Deine Aufgaben

• Überwachung & Incident Response: Analyse und Reaktion auf Sicherheitsvorfälle, inklusive kontinuierlicher Systemüberwachung zur Erkennung verdächtiger Aktivitäten, wie z.B. Eindringversuche, Malware-Infektionen und andere Sicherheitsereignisse.
• Schwachstellen- und Risikomanagement: Identifikation, Bewertung und Behebung von Schwachstellen durch Penetrationstests, Patch-Management und Härtungsmaßnahmen.
• Threat Intelligence: Kontinuierliche Identifikation und Analyse aktueller Cyber-Bedrohungen, Bewertung der Wirksamkeit vorhandener Sicherheitsmaßnahmen und Ableitung gezielter Verbesserungen.
• Technische Sicherheitsmaßnahmen: Unterstützung bei Konfiguration, Betrieb und Absicherung von sicherheitsrelevanten Systemen und Anwendungen in Zusammenarbeit mit dem IT-Team.
• Verantwortung für die Informationssicherheit: Mitgestaltung der Sicherheitsstrategie in Zusammenarbeit mit der CISO/ dem ISM sowie Entwicklung und Pflege von Richtlinien, Standards und Verfahren.
• Sicherstellung von Compliance: Gewährleistung sowie Überwachung der Einhaltung gesetzlicher Vorschriften und Sicherheitsstandards (z. B. ISO 27001, NIST, CIS) sowie Unterstützung interner und externer Audits.
• Interdisziplinäre Zusammenarbeit & Awareness: Abstimmung mit den IT-Teams und weiteren Fachbereichen zur Einführung und Optimierung von Sicherheitskontrollen, Beratung zu sicherheitsrelevanten Fragestellungen und Unterstützung von Awareness-Maßnahmen.

Das bieten wir*

• Deutschland Ticket

• Corporate Benefits

• Fitnessangebote

• Flexible Arbeitszeiten

Das bringst du mit

• Sehr gute technische Kenntnisse: von Cloudplattformen, Netzwerken, Betriebssystemen, Sicherheitsprotokollen und -werkzeugen sowie Vertrautheit mit Sicherheitsgrundsätze und –praktiken, Industriestandards und Sicherheitsrahmenwerken sind unerlässlich.
• Fachliche Expertise und Zertifizierungen: Eine einschlägige Ausbildung sowie mehrjährige Berufserfahrung und fundierte Kenntnisse in dem oben genannten Bereich setzen wir voraus, entsprechende Zertifizierungen sind ein Plus.
• Pragmatische und eigenverantwortliche Arbeitsweise: Fähigkeit zur Priorisierung, pragmatisches Denken und sicheres Handeln auch in herausfordernden Situationen.
• Hervorragende analytische Fähigkeiten und Problemlösungskompetenz: Die Fähigkeit, Risiken zu erkennen, ihre Auswirkungen zu bewerten und Strategien zur Risikominderung zu entwickeln, ist von entscheidender Bedeutung.
• Teamorientierung und interdisziplinäre Zusammenarbeit: Aktives Zusammenführen von Themen, Ressourcen und Teams sowie frühzeitige Organisation von Unterstützung und Austausch.
• Kommunikationsstärke und Weiterentwicklung: Flexible und verbindliche Kommunikation – auf Deutsch und Englisch - sowie aktive Teilnahme an persönlicher und fachlicher Weiterqualifizierung.