Wir sind Yorizon: Yorizon ist Vorreiter für nachhaltige Green-IT Cloud-Computing-Lösungen und setzt seinen Fokus auf Digitale Souveränität, Sicherheit nach europäischen Standards sowie Unabhängigkeit und Flexibilität durch den Einsatz von Open-Source-Technologien. Gegründet wurde Yorizon im Jahr 2024 mit Hauptsitzen in Berlin und Wien. Das Unternehmen engagiert sich aktiv in Open-Source-Verbänden, Netzwerken und Kooperationen ein (u.a. ALASCA, OSB Open Source Business Alliance, Souvereign Cloud Stack, EuroCloud Deutschland), um Open-Source-Standards mitzugestalten und die Digitale Souveränität Europas mit innovativen IT-Lösungen zu fördern und umzusetzen. Unsere Mission ist es, Unternehmen jeder Größe mit unserem Partnerökosystem dabei zu unterstützen, ihre digitale Transformation zu beschleunigen und ihre Geschäftsziele durch den Einsatz von nachhaltigen Cloud-Technologien zu erreichen.

Als Teil von Programme Delivery / Central Delivery berichtest du an den Head of Programme Delivery und verantwortest die Sicherheit aller Produkte und Lösungen, die aus unserer Delivery entstehen.

Du stellst sicher, dass Sicherheits- und Compliance-Anforderungen durchgängig im gesamten Produktlebenszyklus verankert sind - von der Konzeption über Entwicklung und Integration bis hin zum Betrieb. Dabei arbeitest du eng mit dem Information Security Officer, Operations sowie Quality Management & Certification zusammen und fungierst als zentrale Sicherheitsinstanz innerhalb der Delivery-Organisation.

Deine Rolle

• Security by Design etablieren. Du stellst sicher, dass Sicherheitsanforderungen frühzeitig und systematisch in alle Produkte und Infrastrukturen integriert werden und entwickelst unseren Security-by-Design-Ansatz kontinuierlich weiter.
• Sicherheitsstandards definieren & verankern. Du entwickelst Richtlinien, Standards und Kontrollen in enger Abstimmung mit dem Information Security Officer und sorgst für deren Umsetzung im Delivery-Alltag.
• Risiken & Security bewerten. Du steuerst Sicherheitsbewertungen, Risikoanalysen und Reviews entlang des gesamten Produktlebenszyklus und schaffst Transparenz über Sicherheitsrisiken.
• DevSecOps leben. Du integrierst Sicherheitsanforderungen in Entwicklungs-, Integrations- und Release-Prozesse und verankerst Security nachhaltig in der Delivery.
• Compliance sicherstellen. Du verantwortest die Einhaltung regulatorischer Anforderungen (z. B. ISO 27001, BSI-Grundschutz, DSGVO, NIS2) und begleitest Audits sowie Zertifizierungen.
• Schnittstellen orchestrieren. Du arbeitest eng mit Product, Infrastructure, Software und Operations zusammen und berätst zu allen sicherheitsrelevanten Fragestellungen.
• Transparenz & Reporting schaffen. Du kommunizierst Sicherheitsrisiken, Maßnahmen und Status klar an das Management und relevante Stakeholder.
• Team führen & Kultur prägen. Du führst die Compliance & Security Liaison-Rollen (Infrastructure & Software), baust ein starkes Netzwerk auf und etablierst ein nachhaltiges Security-Mindset im Unternehmen.

• Fundierte Erfahrung in IT-Security. Du bringst mehrere Jahre Erfahrung im Bereich IT- oder Informationssicherheit mit - idealerweise im Cloud-, Infrastruktur- oder Softwareumfeld - und hast bereits Führungserfahrung gesammelt.
• Security- & Compliance-Expertise. Du kennst relevante Standards und Frameworks wie ISO 27001, BSI-Grundschutz, NIST, OWASP, DSGVO oder NIS2 und kannst diese praxisnah anwenden.
• DevSecOps & Produktverständnis. Du hast Erfahrung darin, Sicherheitsanforderungen in agile Entwicklungs- und Delivery-Prozesse zu integrieren und denkst Security ganzheitlich entlang des Produktlebenszyklus.
• Risikobewusstsein & Entscheidungsstärke. Du erkennst Risiken frühzeitig, priorisierst pragmatisch und schaffst eine Balance zwischen Sicherheit und Delivery-Geschwindigkeit.
• Kommunikations- & Durchsetzungsstärke. Du kannst komplexe Sicherheitsthemen verständlich vermitteln und setzt Standards auch in dynamischen Umfeldern konsequent durch.
• Struktur & Qualitätsanspruch. Du arbeitest analytisch, strukturiert und mit einem hohen Verantwortungsbewusstsein für Qualität und Sicherheit.
• Zertifizierungen von Vorteil. Zertifizierungen wie CISSP, CISM, CISA oder ISO 27001 Lead Auditor/Implementer sind ein Plus.
• Sprachkenntnisse. Du kommunizierst sicher auf Deutsch und Englisch.

• Teamspirit. Du wirst Teil eines dynamischen, wachsenden Teams mit echter Du-Kultur. Wir bieten dir den Freiraum, deine Talente aktiv einzubringen und die Zukunft des Unternehmens mitzugestalten.
• Karrierechancen. Stillstand gibt es bei uns nicht. Nutze die vielfältigen Aufstiegschancen in einem expandierenden Umfeld und profitiere von unseren spannenden internationalen Perspektiven.
• Hybrides Arbeiten. Work-Life-Balance wird bei uns großgeschrieben. Du hast die Möglichkeit an bis zu drei Tage pro Woche im Home-Office zu arbeiten - an den restlichen Tagen stehen dir unsere modernen Office-Spaces in Wien und Berlin jederzeit offen.
• Deine Entwicklung. Wir investieren in dich. Mit einem eigenen Weiterbildungsbudget entscheidest du selbst, welche fachlichen oder persönlichen Skills du als Nächstes vertiefen möchtest.
• Equipment. Damit du Bestleistungen bringen kannst, kriegst du das passende Werkzeug. Wähle bei deinem Equipment frei zwischen modernsten Apple- oder Windows-Geräten.
• Mobilität. Wir unterstützen dich finanziell bei der Nutzung öffentlicher Verkehrsmittel, damit du entspannt und klimafreundlich ins Büro kommst.
• Purpose. Wenn du dich ehrenamtlich engagieren möchtest, unterstützen wir dich dabei, deinen Beitrag für die Gesellschaft zu leisten.

Werde Teil unserer Erfolgsgeschichte und bring deine Leidenschaft für moderne Infrastrukturen in unser Team ein. Wir sind gespannt auf deine Bewerbung!