IT-Sicherheitsexperte (m/w/d)
IT-Sicherheitsexperte (m/w/d)
- Art der Anstellung: Vollzeit
- 66.500 € – 78.000 € (von XING geschätzt)
- Remote
- Zu den Ersten gehören
IT-Sicherheitsexperte (m/w/d)
Über diesen Job
Region:
Nürnberg / Remote
Beschreibung:
Für unseren Kunden in Nürnberg sind wir aktuell auf der Suche nach einem IT-Sicherheitsexperten (m/w/d).
Falls Sie die folgende Projektbeschreibung interessiert und Sie die Anforderungen ausreichend abdecken, bitten wir Sie um kurzfristige Rückmeldung unter Angabe Ihrer Kontaktdaten , Ihrer Konditionen für den genannten Einsatzort (Stunden- oder Tagessatz) sowie Ihres Profils (vorzugsweise in Word).
Projektstandort: Nürnberg (20% on-site, 80% remote)
Dauer: 08.09.2025 - 31.10.2026
Volumen: 1650 Stunden
Abgabefrist beim Kunden: 19.08.2025
Kurzbeschreibung:
Der Servicebereich steht als Ansprechpartner für die Entwickler bereit und betreibt die zentralen Entwicklungswerkzeuge wie Jenkins, GitHub, SonarQube, Nexus, Atlassian Toolsuite, etc. Dazu wird intensiver Support für die Anwender geleistet.
Im Rahmen der Produktverantwortung für die Entwicklungswerkzeuge müssen aktuelle Fragen geklärt, der Einsatz geplant, Releasewechsel durchgeführt und die Entwicklungsprojekte in der Handhabung unterstützt werden. Ein wichtiger Teil dieser Arbeit ist auch das Management und die Überprüfung der Einhaltung der IT-Sicherheitsvorgaben des Kunden. Benötigt wird ein Experte (m/w/d) für die Pflege, Management und Einhaltung der IT-Sicherheitsvorgaben.
Aufgaben :
- Wartung und Pflege der bestehenden Sicherheitskonzepte
- Wartung und Pflege aller zum Sicherheitskonzept zusätzlich gehörenden Mitgeltenden Dokumente
- Erstellen von neuen Sicherheitskonzepten bei Bedarf
- Vorbereitung und Durchführung an internen Reifegradaudits
- Vorbereitung und Durchführung von teaminternen Sensibilisierungsmaßnahmen zur IT-Sicherheit
- Vorbereitung und Durchführung von Bedrohungsanalysen
- Teilnahme an internen Schulungen und Communities of Practices rund um das Thema IT-Sicherheit
- Multiplikation von IT-Sicherheitsthemen
- Koordination von internen Security-Risiken nach dem Risikomanagement Prozess des Kunden
- Koordination der Umsetzung der Sicherheitsanforderungen des IT-Security-Managements
- Vorbereitung und Unterstützung von Penetrationstests
- Auswertung und Koordination von Security Scans
Anforderungen :
Zwingend erforderlich:
- gute Kenntnisse der BSI-Standards 200-1, 200-2, 200-3 und 100-4
- gute Kenntnisse des IT-Grundschutz-Kompendiums sowie dessen praktischer Anwendung in großen Organisationen
- Sehr gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten allgemein
- Erfahrung bei der Durchführung von Audits allgemein
Optional:
- gute Kenntnisse in der Erstellung von IT-Sicherheitskonzepten für Behörden
- Erfahrung bei der Durchführung von Audits für Behörden
Für Fragen, Anregungen oder Wünsche stehen wir Ihnen gern zur Verfügung.