Information Security & Compliance Lead (m/w/d)

STANDORT: Hamburg. (Hybrid Remote möglich)
BEGINN: Ab sofort.  (Start: e.g. Jan/Februar 2026)

Über Blockbrain

Für unser KI-Startup suchen wir einen Information Security & Compliance Lead, der Datenschutz und Sicherheitsstandards zuverlässig managt. Du sorgst dafür, dass wir trotz schnellem Wachstum alle regulatorischen Anforderungen erfüllen – eine anspruchsvolle Aufgabe in einem der führenden KI-Startups Deutschlands.

Über Blockbrain

Für mittelständische Unternehmen ist Wissen der letzte echte Wettbewerbshebel. Doch Informationen stecken in Tools, Datenbanken und SharePoint-Ordnern fest – oder verschwinden mit Experten, die in Rente gehen. Knowledge-Work-Prozesse bleiben manuell, obwohl KI hier direkten ROI liefern könnte. Und während die IT noch plant, nutzen Mitarbeiter längst ChatGPT, Perplexity, Gemini, DeepSeek & Co – ohne Kontrolle, ohne Guidance, und sensible Daten fließen ab.

Unsere Mission: We elevate human knowledge with responsible AI.

Mit der Knowledge Bots Plattform schaffen wir, was Unternehmen wirklich brauchen: KI-gestütztes Wissensmanagement, das schnell implementiert ist, flexibel mit dem Unternehmen wächst und compliant über alle Prozesse, Abteilungen und Branchen funktioniert. Teams bauen mit unserem GenAI-Baukasten in Minuten maßgeschneiderte KI-Assistenten, Agents und Workflows – wie Lego.

Statt Standardlösungen wie Copilot, die jeder nutzt und die keinen Wettbewerbsvorteil bieten, machen Unternehmen ihr eigenes Wissen und ihre spezifischen Prozesse zum Differenzierungsmerkmal – angereichert mit internen und externen Daten, ohne hunderte Vendor-Integrationen. Alles auf einer zentralen Plattform: No-Code, Enterprise-ready, nahtlos in bestehende Systeme integriert und per API skalierbar.

Was uns unterscheidet:

  • Starkes Wachstums-Momentum: Starke VC Finanzierung, wir gewinnen Enterprise-Deals gegen MS Copilot, Perplexity, ChatGPT, Harvey & Co. – mit höchsten Conversion- und Engagement-Raten in der Branche.
  • Category Champions vertrauen uns: Roland Berger, EY, IONOS (Consulting), Bardehle Pagenberg, SGP (Legal), Bosch Rexroth, Motherson, Kärcher, Harting (Industrial), Giesecke+Devrient, CHG Meridian, LBBW (Finance) und viele mehr.
  • Erfahrenes Team mit hoher Talent Density: Co-Founder Statista, Bosch Executive, WHU, Antler, IBM, Amazon, Trumpf – Experten in Big Data, Prozessautomatisierung, B2B-SaaS, Generativer KI und Cybersecurity. Agile Builders at heart.

Website: www.theblockbrain.ai

Deine Rolle

Als Information Security & Compliance Lead übernimmst du eine zentrale Rolle für unseren Unternehmenserfolg. Du leitest unser ISMS nach ISO 27001 und entwickelst es kontinuierlich weiter. Gleichzeitig sorgst du durch intelligente Compliance-Strategien dafür, dass wir Kundenanforderungen voraus sind. Du schaffst es, Security und Datenschutz so zu gestalten, dass sie zu unseren Wettbewerbsvorteilen werden – genau das, was in unserer Wachstumsphase gerade entscheidend ist.

Deine Verantwortlichkeiten

ISMS-Management & Compliance

  • Weiterentwicklung und Umsetzung unseres ISMS gemäß ISO 27001, ISO 42001
  • Planung und Durchführung interner Audits sowie Koordination externer Audits
  • Identifikation und Bewertung von Sicherheitsrisiken
  • Implementierung und Pflege von Security Policies
  • Sicherstellung der DSGVO-Compliance im Unternehmen

Lieferanten- und Kundenmanagement

  • Durchführung von Security Due Diligence bei Drittanbietern und Kunden
  • Überprüfung von Auftragsverarbeitungsverträgen (AVV)
  • Bearbeitung von Compliance-Fragebögen und Datenschutzanfragen
  • Unterstützung des Vertriebsteams bei sicherheitsrelevanten Fragen
  • Koordination mit unserem externen Datenschutzbeauftragten

Security-Awareness & Surveillance

  • Durchführung von Security-Awareness-Trainings
  • Förderung einer sicherheitsbewussten Unternehmenskultur
  • Verwaltung unserer Compliance-Plattform (Vanta) für Mitarbeiter-Onboarding, Trust Center, Risk Register, Maßnahmenpläne, Vendor Management, etc.

Dein Profil

Qualifikationen:

Fachlich

  • Abgeschlossenes Studium in Informatik, Cybersecurity, Wirtschaftsinformatik oder vergleichbarer Fachrichtung
  • Mindestens 3-5 Jahre Erfahrung im Information Security Management, idealerweise mit ISO 27001 Bezug
  • Fundierte Kenntnisse der DSGVO und deren praktischer Umsetzung
  • Verständnis von IT-Infrastrukturen und Sicherheitsarchitekturen im B2B SaaS
  • Erfahrung mit LLM/KI und den Anforderungen des EU AI Act (KI Verordnung) von großem Vorteil
  • Zertifizierungen wie CISM, CISSP oder ISO 27001 Implementer/Auditor von Vorteil
  • Fließende Deutsch- und Englischkenntnisse in Wort und Schrift

Persönlich

  • Analytische Denkweise und strukturierte Arbeitsweise
  • Pragmatisch und umsetzungsstark
  • Hohe Kommunikationsfähigkeit
  • Selbstständiges und proaktives Arbeiten
  • Fähigkeit, komplexe Sicherheitskonzepte verständlich zu vermitteln
  • Detailorientiert und zuverlässig

Was wir anbieten

Was wir bieten:

  • Verantwortungsvolle Position mit viel Gestaltungsspielraum
  • Vielseitige Aufgaben in einem wachsenden Tech-Startup
  • Flexibles Arbeitsmodell mit Remote-Optionen
  • Flache Hierarchien und direkte Kommunikationswege
  • Internationales Umfeld mit regelmäßigen Teamevents
  • Wettbewerbsfähige Vergütung und schnelle Entwicklungsmöglichkeiten

Wie man sich bewirbt

Blockbrain ist ein Arbeitgeber, der Chancengleichheit fördert. Wir feiern Vielfalt und setzen uns für ein inklusives Arbeitsumfeld ein.

Wenn du technische Herausforderungen liebst und KI-Lösungen nicht nur vorschlagen, sondern wirklich zum Laufen bringen willst, bist du bei uns genau richtig.

Bewirb dich jetzt – direkt hier oder per E-Mail an careers@theblockbrain.ai