• Richtlinien & Compliance: Erstellung, Pflege und Durchsetzung von IT-Sicherheitsrichtlinien; enge Zusammenarbeit mit Fachbereichen zur Sicherstellung der korrekten Umsetzung in Prozessen.
• Security-Ansprechpartner: Zentrale Anlaufstelle für Mitarbeitende zu allen Fragen der Informationssicherheit sowie zur praktischen Umsetzung sicherheitsrelevanter Anforderungen.
• Awareness & Schulungen: Planung, Durchführung und Auswertung von Awareness-Maßnahmen, Trainings und Kampagnen zur Förderung des Sicherheitsbewusstseins.
• Incident Management: Mitarbeit bei Sicherheitsvorfällen, inklusive erster Analyse, Koordination von Sofortmaßnahmen sowie enger Abstimmung mit einem externen 24/7-SOC.
• Cloud-Infrastruktur: Verwaltung und Weiterentwicklung der Cloud-Umgebungen bei Microsoft Azure und AWS; aktive Administration von Cloudflare (u. a. WAF, Bot Management, DNS, Worker, Worker AI).
• Cloud Identity & IAM: Verwaltung von Identitäten in Entra ID und weiteren Identity Providern; Definition von Zugriffs- und Authentifizierungsmethoden sowie Konfiguration von SSO-Lösungen.
• Client- & Server-Security: Umsetzung und Konfiguration von Sicherheitsmaßnahmen für Endgeräte und Server (z. B. via MDM, GPO); Betreuung mobiler Endgeräte (iOS/Android) inklusive App-Bereitstellung und Sicherheitsrichtlinien.
• E-Mail-Security: Betrieb und Verwaltung der eingesetzten Mail-Security-Lösungen sowie Prüfung gemeldeter verdächtiger E-Mails.
• Schwachstellenmanagement: Identifikation und Bewertung von Schwachstellen; Abstimmung mit Infrastrukturteam und weiteren Stakeholdern zur Priorisierung und Umsetzung von Patches.
• Zero-Day-Reaktionen: Beobachtung aktueller Entwicklungen der IT-Security-Szene sowie schnelle Ableitung und Einleitung notwendiger Maßnahmen bei Zero-Day-Exploits.
• Netzwerksicherheit: Pflege von Firewall-Regeln sowie Überwachung und Optimierung sicherheitsrelevanter Netzwerkeinstellungen.
• XDR-Management: Konfiguration, Rollout und Monitoring der XDR-Lösung im gesamten Unternehmen

• Abgeschlossenes Studium der Informatik oder vergleichbare Qualifikation, idealerweise mit Schwerpunkt IT-Security
• Mehrjährige Berufserfahrung in der Informationssicherheit wünschenswert
• Breites, fundiertes Fachwissen und Fähigkeit zur praxisnahen Umsetzung
• Analytische, konzeptionelle Stärke sowie hohe Einsatzbereitschaft und Hands-on-Mentalität
• Fortlaufendes Interesse an neuen Entwicklungen in der IT-Security
• Sehr gute Deutsch- und Englischkenntnisse

• Langfristige Perspektive in einem etablierten Traditionsunternehmen
• Motiviertes und kollegiales Team
• Flache Hierarchien, kurze Entscheidungswege
• Umfassende Einarbeitung mit Onboarding- und Patenprogramm
• Mitarbeiterrabatt
• Firmenfitness Hansefit

DIESEN SCHUH ZIEHEN SIE SICH GERNE AN?

Ihre Ansprechpartnerin ist: