Ich gestalte die Umsetzung höchster IT-Sicherheitsstandards bei der Entwicklung einer zukunftsweisenden Plattform zur Netzsteuerung mit.
Das macht diesen Job für mich interessant: Als IT-Security Specialist agiere ich an der Schnittstelle zwischen Chief IT Security Officer und den Produktteams und gewährleiste die Umsetzung von unternehmensweiten IT-Sicherheitsstandards und -richtlinien. Ich bin für die enge Abstimmung von IT-Sicherheitsanforderungen zwischen Fachbereichen, dem Product Cluster und der IT-Infrastruktur verantwortlich und unterstützte bei deren Umsetzung innerhalb der Produktteams. Dabei geht der Einsatz modernster, cloud-nativer Technologien mit den Anforderungen einer kritischen Infrastruktur für mich Hand in Hand.
Lerne mehr über das Netzleitsystem der Zukunft unter: https://www.mccs.com/
Meine Aufgaben
* Ich bin Ansprechpartner*in der internen IT-Sicherheitsabteilung, der Infrastrukturabteilung und dem Sicherheitsteam des Projekts,
* Ich nehme Anforderungen auf und sorge für die kontinuierliche Verbesserung der Konzepte in enger Zusammenarbeit mit den relevanten Stakeholdern und Beteiligten aus der Systemführung, IT und Security,
* Ich erarbeite, präzisiere und setze abstrakte Sicherheitskonzepte aus Anwender*innensicht um,
* Ich entwickle und treibe sicherheitsrelevante Arbeitsweisen und Technologien (z.B. DevSecOps, OWASP SAMM),
* Ich übersetze Architekturanforderungen in Technologie- und Implementierungsvorgaben,
* Ich arbeite direkt mit den Solution-Architekt*innen und den Entwickler*innenteams zusammen zur Etablierung und Stärkung der
Anwendungssicherheit,
* Ich verifiziere die korrekte Implementierung sicherheitsrelevanter Aspekte,
* Außerdem setze ich in Eigenverantwortung besonders kritische Anwendungsbestandteile sowie die Durchführung von Proof of Concepts, MVPs sowie Analyse von potenziellen technischen Lösungsansätzen am Markt um.
Meine Kompetenzen
* Ich verfüge über ein abgeschlossenes Studium, idealerweise in (Wirtschafts)-Informatik bzw. einem MINT-Fach,
* Ich habe relevante Berufserfahrung im Bereich IT-Sicherheit, Softwareentwicklung und DevOps,
* Ich verfüge über fortgeschrittenes Verständnis von Cloudumgebungen (im Besonderen Google Cloud Platform, Microsoft Azure),
* Ich habe Erfahrung mit agilen und klassischen Entwicklungsprozessen,
* Ich denke analytisch und lösungsorientiert und zeige dabei ein hohes Verantwortungsbewusstsein,
* Ich überzeuge mit meinen guten kommunikativen Fähigkeiten und meiner Teamorientierung,
* Ich verfüge über verhandlungssichere Deutschkenntnisse (C1) und mindestens gute Englischkenntnisse (B2 oder höher).
Kein Muss, aber von Vorteil
* Ich habe bereits Berufserfahrung im OT- und/oder KRITIS-Umfeld,
* Ich habe grundlegende Erfahrung mit ISO/IEC 27001 Normenfamilie,
* Ich habe Programmierkenntnisse u. a. C#, Python, Java,
* Ich habe Kenntnisse bezüglich Containerisierung / Kubernetes / DevOps.
Flexikompass - so flexibel ist diese Stelle
* Arbeitszeit: 37 Wochenstunden (Vollzeit),
* Flexible Arbeitszeiten mit Langzeitkonto zur Unterstützung Ihrer Work-Life-Balance,
* Die Zahl der Gleittage ist nicht begrenzt,
* Keine Kernarbeitszeit,
* Mobiles Arbeiten (auch von zuhause) möglich.