Dein Aufgabengebiet

• Zentrale Planung, Steuerung und Orchestrierung aller unternehmensweiten Penetrationstests und Sicherheitsaudits
• Terminierung, Abstimmung und Priorisierung der Testaktivitäten mit internen Fachbereichen, externen Dienstleistern und Stakeholdern
• Nachhaltung des Testfortschritts, inklusive Erinnerung an beteiligte Kolleginnen und Kollegen, Eskalation bei Verzögerungen und Sicherstellung fristgerechter Durchführung
• Einsammlung, Prüfung und strukturierte Ablage aller relevanten Nachweise, Testergebnisse, Reports und technischen Artefakte
• Qualitätssicherung der Dokumentation, z. B. Vollständigkeit, Nachvollziehbarkeit und Einhaltung interner Standards
• Koordination der Maßnahmenverfolgung: Abgleich offener Findings, Priorisierung, Tracking von Umsetzungsständen und regelmäßiges Reporting zum Schwachstellenmanagement Team
• Unterstützung bei der Weiterentwicklung von Prozessen, Richtlinien und Standards rund um Penetrationstests, Schwachstellenmanagement und Security Assurance
• Pflege und Weiterentwicklung zentraler Übersichten, Dashboards und Register (z. B. Testkalender, Nachweisregister, Maßnahmenlisten)
• Ansprechpartner für interne und externe Prüfer, inklusive Bereitstellung von Nachweisen und strukturierter Kommunikation
• Grundlegende Analyse von Testergebnissen zur Einordnung von Risiken und zur Vorbereitung von Handlungsempfehlungen

Bei uns

• profitierst du von einem Tarifvertrag mit einer 38 Stunden-Woche
• kannst du deinen ökologischen Fußabdruck zum Beispiel durch ein E-Bike Leasing verbessern
• kannst du jeden Tag Veränderungen mitgestalten #veränderedasjetzt
• profitierst du von flexiblen Arbeitszeiten und kannst an mindestens 2 Tagen pro Woche Zuhause oder mobil arbeiten
• kannst du 30 Tage im Jahr in der Sonne liegen oder durch die Berge wandern
• findest du moderne Räume und Flächen, die deine kreative Arbeit unterstützen
• kannst du von Rabatten bei über 100 Unternehmen profitieren

Du

• verfügst über ein abgeschlossenes Studium (Informatik, Wirtschaftsinformatik) oder eine vergleichbare Ausbildung
• hast Erfahrung im Bereich Penetration Testing, Security Assurance, Security Auditing oder im technischen Projekt- bzw. Prozessmanagement im IT-Sicherheitsumfeld
• zeigst Verständnis für gängige Angriffstechniken, Schwachstellen und Testmethodiken, um Testinhalte organisatorisch und fachlich einordnen zu können
• bist sicher im Umgang mit Office- und Reporting-Tools (z. B. Excel, PowerPoint, Word) und hast idealerweise Erfahrung mit Ticket- oder Tracking-Systemen
• verfügst über eine strukturierte, analytische und prozessorientierte Arbeitsweise mit hohem Qualitätsanspruch
• hast ausgeprägte Kommunikations- und Koordinationsfähigkeiten, insbesondere im Umgang mit verschiedenen Stakeholdern
• zeigst Verantwortungsbewusstsein, Zuverlässigkeit und die Fähigkeit, mehrere Themen parallel zu steuern
• besitzt bestenfalls Grundkenntnisse relevanter regulatorischer Anforderungen (z. B. ISO 27001, DORA, BSI-Grundschutz)
• hast sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift