Aufgaben der Stelle

• Erstellung, Abstimmung und Aktualisierung von IT-Sicherheitsrichtlinien basierend auf gesetzlichen Vorgaben, kundenspezifischen Anforderungen und der internen IT-Security Strategie
• Enge Zusammenarbeit mit anderen IT-Fachabteilungen, um Sicherheitsvorgaben zu definieren, umzusetzen und deren Einhaltung sicherzustellen
• Identifikation, Bewertung und Bearbeitung von Schwachstellen sowie Mitwirkung an der Reduktion von IT-Risiken durch geeignete Maßnahmen
• Festlegung des notwendigen Schutzniveaus einzelner IT-Systeme in Zusammenarbeit mit relevanten Stakeholdern und Berücksichtigung der Bedrohungslage
• Prüfung und Genehmigung von Zugriffen externer Parteien (z. B. Geschäftspartner, Joint Ventures) auf interne IT-Systeme sowie Berücksichtigung mobiler Endgeräte
• Koordination notwendiger Maßnahmen bei Sicherheitsvorfällen und Durchführung forensischer Analysen sowie Unterstützung bei der Erstellung und Umsetzung von Notfallplänen
• Mitwirkung an Maßnahmen zur Sensibilisierung der Mitarbeitenden für IT-Sicherheitsaspekte, etwa durch Schulungen, E-Learnings oder Awareness-Kampagnen
• Überwachung der Einhaltung von IT-Sicherheitsvorgaben und Erstellung von Berichten zur Bewertung der Sicherheitslage basierend auf KPIs
• Mitwirkung an der Optimierung bestehender Sicherheitssysteme wie Schwachstellenmanagement-Tools, Mail-Security und Monitoring-Lösungen (SIEM)
• Bewertung sicherheitsrelevanter Systemveränderungen (Requests for Change) und Sicherstellung der Einhaltung von IT-Sicherheitsvorgaben in Projekten sowie bei der Einführung neuer IT-Systeme und Lösungen

Profil der Stelle

• Abgeschlossenes Studium mit einer bis zu 4-jährigen Regelstudiendauer, Fachrichtung: Informatik, Wirtschaftsinformatik. Alternativ eine fachspezifische Fortbildung und mehrjährige Berufserfahrung im relevanten Umfeld
• 6 Jahre relevante Berufserfahrung
• Beherrschen von methodischer Projektarbeit (Agile, Kanban)
• Fundierte Kenntnisse in den Bereichen Netzwerk & Systemsicherheit, Endpoint Security, Security Monitoring, IT-Penetration Testing & Schwachstellenmanagement
• Beherrschen aller wesentlichen IT Sicherheitsstandards (z. B. ISO/IEC 27001, NIST, BSI-Grundschutz)
• Ausgeprägte analytische Fähigkeiten, um komplexe Sachverhalte schnell zu erfassen
• Kommunikationsstärke und Durchsetzungsvermögen
• Ausgeprägtes Sicherheitsbewusstsein und die Fähigkeit IT-Sicherheitsrisiken zu erkennen
• Hohes Verantwortungsbewusstsein
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift

Bereitgestellt in Kooperation mit der Bundesagentur für Arbeit.