Du bist verantwortlich für die Umsetzung von IT-Sicherheitsmaßnahmen und arbeitest eng mit dem Chief Information Security Officer zusammen. Dein Alltag umfasst die Beratung zu Sicherheitsanforderungen sowie die Unterstützung bei Audits und IT-Projekten.
Anforderungen
- •Abgeschlossene IT-Ausbildung
- •Mehrjährige Erfahrung im IT-Bereich
- •Kenntnisse der Sicherheitsstandards
- •Erfahrung mit IAM und SIEM
- •Vorzugsweise Knowhow im Product Ownership
- •Erfahrung mit Sicherheitsarchitekturen
- •Fachwissen über Public Cloud Security
- •Verständnis für DevSecOps und CI/CD
Deine Aufgaben
- •IT-Sicherheitsmaßnahmen gemäß ISMS umsetzen
- •Mit dem Chief Information Security Officer zusammenarbeiten
- •Sicherheitsarchitektur und technische Sicherheitsmaßnahmen sicherstellen
- •IT-Security-Tools auswählen und überwachen
- •Organisationseinheiten zu IT-Sicherheitsanforderungen beraten
- •Interne und externe Audits unterstützen
- •Dokumentationen für Audits vorbereiten
- •Product Owner:in für IT-Sicherheitsmaßnahmen sein
- •Sicherheitsprozesse für IT-Services definieren und umsetzen
- •IT-Projekte unterstützen
- •Im Security Incident Management unterstützen
- •Auf Cybersecurity-Vorfälle reagieren
- •Mit dem Security Operations Center und IT-Support zusammenarbeiten
Deine Vorteile
Vollzeitposition
Ab sofort
Flexible Arbeitszeiten
Mobile Working und Homeoffice
Zeitausgleich von Spitzenzeiten
Sonderurlaubstag für Ehrenamtliche
Regelmäßige Weiterbildungen
Gleitzeit ohne Kernzeit
Moderne IT-Ausstattung
Hunde willkommen
Gesundheitsförderung
Gemeinschaftsküchen und kostenloser Kaffee
Essenszuschuss
Ermäßigung in Geschäften
Original Beschreibung
**Deine Aufgaben**
**Operative IT-Sicherheit**
* Umsetzung und Steuerung von IT-Sicherheitsmaßnahmen gemäß ISMS (ISO 27001, NIS2)
* Enge Zusammenarbeit mit dem Chief Information Security Officer
* Sicherstellen der Sicherheitsarchitektur und der technischen Sicherheitsmaßnahmen
* Unterstützung bei der Auswahl, Einführung und Überwachung von IT-Security-Tools (z. B. SIEM, IAM, Endpoint Security)
**Governance und Compliance**
* Beratung der Organisationseinheiten hinsichtlich IT-Sicherheitsanforderungen
* Unterstützung bei internen und externen Audits sowie Vorbereitung der Dokumentationen
**Produkt- und Prozessverantwortung**
* Product Owner\*in für Sicherheitsmaßnahmen innerhalb der IT
* Definition und Umsetzung von Sicherheitsprozessen für IT-Services
* Unterstützung von IT-Projekten
**Vorfallmanagement und Monitoring**
* Unterstützung im Security Incident Management und der Reaktion auf Cybersecurity-Vorfälle
* Zusammenarbeit mit dem Security Operations Center und dem IT-Support bei der Analyse und Behebung von Sicherheitsvorfällen
**Wir bieten**
keine leeren Versprechen – wir leben unsere Grundsätze:
* Vollzeitposition
* Ab sofort
* Flexible Arbeitszeiten
* Möglichkeit zu Mobile Working und Homeoffice
* Zeitausgleich von Spitzenzeiten
* Sonderurlaubstag für ehrenamtliches Engagement
* Regelmäßige Weiterbildungen und interne Weiterentwicklung
* Gleitzeit ohne Kernzeit
* Moderne IT-Ausstattung
* Hunde sind willkommen
* Gesundheitsförderung (z.B. Gesundheits-App, Impfaktionen)
* Gemeinschaftsküchen, Wuzzler, Tauschbibliothek, kostenloser Kaffee, Tee und Obst für deine Pausen
* Essenszuschuss
* Ermäßigung in ausgewählten Geschäften
Bei Erfüllung der geforderten Kriterien liegt das Jahresbruttogehalt für diese Position bei mind. 50.000 Euro auf Vollzeitbasis mit der Möglichkeit auf Überzahlung.
**Deine Erfahrungen**
* Abgeschlossene IT-Ausbildung
* Mehrjährige Erfahrung im IT-Bereich Sicherheit, Governance oder Architektur
* Kenntnisse der Sicherheitsstandards ISO 27001, NIST, CIS Controls, NIS2, DSGVO
* Erfahrung mit IAM, SIEM, Endpoint Security, Cloud Security, Netzwerksicherheit
* Vorzugsweise Knowhow im Product Ownership für IT-Security-Themen
* Erfahrung mit Sicherheitsarchitekturen und Netzwerksegmentierung
* Fachwissen über Public Cloud Security
* Verständnis für DevSecOps, CI/CD-Pipelines und Secure Application Development
**Du bist**
* Analytisch
* Lösungsorientiert
* Kommunikationsstark
* Vernetzt denkend