Information Security Officer (GRC) (m/f/d)

Permanent employee, Full-time · remote, München, Sofia, Berlin, Halle (Saale)

Your mission

We are seeking an Information Security Officer to join our small but highly skilled security team. This role is a perfect fit for someone who wants to work at the intersection of compliance and technology—contributing to meaningful security processes while also getting hands-on with operational IT security tasks. You will work closely with the CISO and Head-of-IT and be directly involved in shaping and operating our security and compliance framework.
 
We welcome junior candidates who are motivated to grow into the role, as well as more experienced professionals who want to take on responsibility in a lean, impactful team.

Project Management: You manage and support security and compliance projects, ensuring timely delivery and alignment with business needs. You support risk management initiatives and contribute to process design for continuous improvement of the GRC framework.
IT Security Measures & Processes: You design, operate, and improve IT security and compliance processes, including change management, SIEM analysis, and access reviews. You contribute to internal audits and process reviews to identify improvements and strengthen compliance.
Compliance & Certifications: You serve as the first point of contact for internal compliance processes and related questions. You participate in external audits and present security and compliance processes to auditors. You execute software license audits to verify compliant usage of software libraries and tools.

Your skillset

IT Project Experience: You have experience managing or contributing to IT/security projects, ideally in hybrid roles that combine compliance and technical aspects.
IT Security & Certifications: You bring some knowledge of IT security and compliance processes (e.g., ISO 27001, PCI DSS, or similar frameworks). Certifications such as CISSP, CISM, or ISO 27001 Implementer/Auditor are a plus, but not required.
Compliance Knowledge: You understand governance, risk, and compliance concepts and are motivated to work in a hybrid role between compliance and technical security. You have a strong sense of ownership and are eager to learn and improve.
Innovation: You are proactive, curious, and ready to drive improvements in processes, tools, and frameworks. You enjoy working in a small, dynamic team and reporting directly to the CISO.
Communication Skills: You can communicate security topics clearly to both auditors and internal stakeholders. You are proficient in English and German, both spoken and written.

Your winning deal

Your benefits: In addition to 30 days of vacation, we also offer you a job lunch allowance (€69 per month), a “Givve” card (topped up with €50 per month), discounts via “Corporate Benefits”, the option of leasing a JobRad, pension contributions (occupational pension & VL) and great team and company events.
Your workplace: You will work in a flexible, hybrid model from one of our dog-friendly and modern offices and will have the opportunity to do “work fromabroad” within the EU for 2 weeks a year (*only applies to employees with an EU passport)
Your footprint: A position in a profitable company where you have the freedom and confidence to help shape it and work with us on the “future of work”.
The values: We score highly with an open, authentic culture and a high-performing and humorous team that is already looking forward to making bold decisions with you and breaking new ground that will lead us to sustainable success.
Your opportunity: From day one, you will have the opportunity to take on responsibility, drive innovation and develop the company and yourself together with a team of experts.

Apply for this job

About us

Are you looking for a profitable scale-up that offers you long-term prospects and a disruptive business model with a growth-oriented corporate culture? Do you also want to grow beyond the usual standards, bring your own initiative and appreciate actively shaping topics?

Then yoummday is the right place for you!

yoummday: “You made my day” - As an innovative SaaS platform, we connect companies with highly qualified freelance call center agents (“talents”) worldwide. Our digital solution enables flexible, scalable and efficient customer support - without the need for traditional call center structures. We are a family-run Munich-based scale-up with over 400 employees (“daymakers”) at 5 locations in Europe - further growth is inevitable ;).

Become part of our team and set new standards in AI-supported customer service with us to create smart, data-driven solutions that inspire.

Deine Mission

Wir suchen einen Information Security Officer, der unser kleines, aber hochqualifiziertes Security-Team verstärkt. Diese Rolle ist ideal für jemanden, der an der Schnittstelle von Compliance und Technologie arbeiten möchte – Sie tragen zu bedeutenden Sicherheitsprozessen bei und übernehmen gleichzeitig operative IT-Security-Aufgaben. Dabei arbeiten Sie eng mit dem CISO und dem Head of IT zusammen und gestalten sowie betreiben aktiv unser Security- und Compliance-Framework.

Wir begrüßen sowohl Junior-Kandidaten, die motiviert sind, in diese Rolle hineinzuwachsen, als auch erfahrene Professionals, die in einem schlanken, wirkungsvollen Team Verantwortung übernehmen möchten.

Projektmanagement: Du managst und unterstützt Security- und Compliance-Projekte und stellst die fristgerechte Umsetzung sowie die Abstimmung mit den Geschäftsanforderungen sicher. Du unterstützt Risikomanagement-Initiativen und wirkst an der Prozessgestaltung für die kontinuierliche Weiterentwicklung des GRC-Frameworks mit.
IT-Sicherheitsmaßnahmen & Prozesse: Du konzipierst, betreibst und optimierst IT-Sicherheits- und Compliance-Prozesse, einschließlich Change Management, SIEM-Analysen und Access Reviews. Du wirkst an internen Audits und Prozessreviews mit, um Verbesserungsmöglichkeiten zu identifizieren und die Compliance zu stärken.
Compliance & Zertifizierungen: Du bist die erste Anlaufstelle für interne Compliance-Prozesse und entsprechende Fragestellungen. Du nimmst an externen Audits teil und präsentierst dort unsere Security- und Compliance-Prozesse. Du führst Software-Lizenzaudits durch, um die regelkonforme Nutzung von Softwarebibliotheken und Tools sicherzustellen.

Dein Skillset

IT-Projekterfahrung: Du hast Erfahrung im Management oder in der Mitarbeit an IT- bzw. Security-Projekten, idealerweise in hybriden Rollen, die Compliance und technische Aspekte verbinden.
IT-Security & Zertifizierungen: Du bringst Kenntnisse in IT-Security- und Compliance-Prozessen mit (z. B. ISO 27001, PCI DSS oder vergleichbare Frameworks). Zertifizierungen wie CISSP, CISM oder ISO 27001 Implementer/Auditor sind ein Plus, aber keine Voraussetzung.
Compliance-Wissen: Du verstehst Konzepte aus Governance, Risk und Compliance und bist motiviert, in einer Rolle an der Schnittstelle von Compliance und technischer Security zu arbeiten. Du hast ein starkes Verantwortungsbewusstsein und den Willen, dich kontinuierlich weiterzuentwickeln.
Innovation: Du bist proaktiv, neugierig und treibst Verbesserungen in Prozessen, Tools und Frameworks aktiv voran. Du arbeitest gerne in einem kleinen, dynamischen Team und berichtest direkt an den CISO.
Kommunikationsfähigkeiten: Du kannst Sicherheitsthemen verständlich gegenüber Auditoren und internen Stakeholdern vermitteln. Du beherrschst Englisch und Deutsch fließend in Wort und Schrift.

Dein Winning Deal

Deine Benefits: Neben 30 Tagen Urlaub bieten wir dir außerdem einen Joblunch-Zuschuss (69 € im Monat), eine "Givve"-Card (wird monatlich mit 50 € aufgeladen), Rabatte via "Corporate Benefits", die Möglichkeit eines JobRad-Leasings, Zuschüsse zur Altersvorsorge (bAV & VL) sowie grandiose Team- und Companyevents.
Dein Arbeitsplatz: Bei uns arbeitest du im flexiblen, hybriden Modell aus einem unserer hundefreundlichen und modernen Offices und hast zudem die Möglichkeit auf 2 Wochen im Jahr “Workation” innerhalb der EU (*gilt nur für Mitarbeiter:innen mit EU-Pass).
Dein Footprint: Eine Position in einer profitablen Company, in der du die Freiheit und das Vertrauen erhältst, diese mitzugestalten und mit uns gemeinsam an der “future of work” zu arbeiten.
Die Werte: Wir punkten mit einer offenen, authentischen Kultur und einem leistungsstarken sowie humorvollen Team, das sich schon jetzt darauf freut, mit dir mutigeEntscheidungen zu treffen und neue Wege zu gehen, die uns zu nachhaltigen Erfolgen führen.
Deine Chance: Bei uns hast du vom ersten Tag an die Möglichkeit, Verantwortung zu übernehmen, Innovationen voranzutreiben und gemeinsam mit einem Team aus Expert:innen das Unternehmen und dich weiterzuentwickeln.

Apply for this job

Über uns

Du suchst ein profitables Scale-Up, welches dir langfristige Perspektiven sowie ein disruptives Business-Modell mit einer wachstumsorientierten Unternehmenskultur bietet? Außerdem möchtest du über die gewohnten Standards hinauswachsen, bringst Eigeninitiative mit und schätzt es, Themen aktiv mitzugestalten?

Dann bist du bei yoummday genau richtig!

yoummday: “You made my day” – Als innovative SaaS Plattform verbinden wir Unternehmen mit hochqualifizierten Freelance-Callcenter-Agent:innen (“Talents”) weltweit. Unsere digitale Lösung ermöglicht flexible, skalierbare und effiziente Kundenbetreuung – ganz ohne klassische Callcenter-Strukturen. Wir sind ein familiengeführtes Münchener Scale-Up mit über 400 Mitarbeitenden (“Daymaker”) an 5 Standorten in Europa – weiteres Wachstum ist vorprogrammiert ;).

Werde Teil unseres Teams und setze mit uns neue Maßstäbe im AI-gestützen Kundenservice, um smarte, datengetriebene Lösungen zu erschaffen, die begeistern.

Apply for this job

Your application!

We appreciate your interest in Yoummday. Please fill in the following short form. Should you have any difficulties in uploading your files, please contact us by mail at info@yoummday.com