Security Engineering Lead(m/w/x)

## Stellenbeschreibung * **Evaluierung und Implementierung von Sicherheitstools, -technologien und -lösungen**, um die aktuellen und zukünftigen Sicherheitsanforderungen des Unternehmens nachhaltig zu erfüllen * **Kontinuierliche Überwachung und Bewertung der Sicherheitslandschaft**, um frühzeitig auf neue Bedrohungen, Schwachstellen und Gegenmaßnahmen reagieren zu können * **Durchführung und Auswertung von Schwachstellenbewertungen, Penetrationstests und Sicherheitsprüfungen**, um potenzielle Risiken zu identifizieren und geeignete Gegenmaßnahmen einzuleiten * **Integration von Sicherheitspraktiken in Entwicklungs- und Betriebsprozesse**, in enger Zusammenarbeit mit funktionsübergreifenden Teams, um Sicherheit als festen Bestandteil unserer Systemlandschaft zu verankern * **Beratung von Projektteams bei der Umsetzung sicherheitsrelevanter Anforderungen**, um praxisnahe und zugleich regelkonforme Lösungen zu etablieren * **Steuerung und Zusammenarbeit mit einem externen Managed Detection & Response Dienstleister**, um eine kontinuierliche Sicherheitsüberwachung sowie eine schnelle Reaktion auf Vorfälle sicherzustellen * **Mitarbeit in der Incident Response** zur gezielten Untersuchung und Behandlung von Informationssicherheitsvorfällen im Unternehmen ## Qualifikationen * **Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation**, ergänzt durch mehrjährige Erfahrung im Bereich IT-Sicherheit * **Fundierte Kenntnisse in der Implementierung von Sicherheitstechnologien und -lösungen**, insbesondere im Bereich **SIEM (z. B. Microsoft Sentinel)** und deren Integration in Tools wie **ServiceNow** * **Expertise in Schwachstellenbewertung, Penetrationstests und Sicherheitsprüfungen**, um die Sicherheit von Systemen laufend zu bewerten und weiterzuentwickeln * **Erfahrung in der Zusammenarbeit mit externen Sicherheitsdienstleistern**, insbesondere im Umfeld **Managed Detection & Response**, um ein starkes Sicherheitsnetzwerk aufzubauen * Sehr gute Kenntnisse in der sicheren **Planung und Implementierung von (Sicherheits-)Anwendungen und Infrastrukturen**, ergänzt durch ein tiefes Verständnis der aktuellen Bedrohungslage und der passenden Abhilfetechniken * **Know-how zur Erkennung und Mitigation netzbasierter Angriffsvektore**n, idealerweise in Verbindung mit einer Integration ins SIEM * **Kenntnisse in Cloud- und Cloud-native Architekturen** sowie eine **CISSP-Zertifizierung** sind wünschenswert * **Ausgeprägte Kommunikationsstärke und Beratungskompetenz**, um sicherheitsrelevante Themen adressatengerecht zu vermitteln * **Sehr gute Deutsch- und Englischkenntnisse** ## Zusätzliche Informationen **Von diesen und weiteren Benefits profitierst du:** * Flexible Arbeitsmöglichkeiten * 30 Tage Urlaub & zusätzlich am 24.12. und 31.12. frei * Home-Office Ausstattung inklusive ergonomischer Büromöbel * Eigene Akademie mit stetig wachsendem Schulungsangebot * Betriebliche Altersvorsorge & weltweite 24/7 Unfallversicherung * Mitarbeiterrabatte & Corporate Benefits Angebote * UND: Dein flexibler Benefit (ÖPNV-Zuschuss, JobRad, Wellhub oder betriebliche Krankenversicherung) inklusive Arbeitgeberzuschuss