Dein Aufgabengebiet:
* Verantwortung für das unternehmensweite Schwachstellenmanagement – von der Identifikation über die Bewertung bis zur Nachverfolgung und Risikobewertung von Schwachstellen in IT-Systemen, Netzwerken und Anwendungen
* Koordination von Schwachstellen-Scans und Sicherheitsüberprüfungen
* Durchführung von Risikoeinschätzungen und Ableitung geeigneter Maßnahmen zur Schwachstellenbehebung
* Betrieb und kontinuierliche Weiterentwicklung der eingesetzten Schwachstellenmanagement-Tools (z. B. Qualys, Splunk, Rapid7)
* Etablierung und Pflege strukturierter Prozesse zur Priorisierung und Behandlung von Schwachstellen (z. B. auf Basis von CVSS, Threat Intelligence oder Asset-Kritikalität)
* Erstellung von Reports, Dashboards und KPIs für unterschiedliche Zielgruppen (C-Level, IT-Operations, Audit)
* Beratung und Unterstützung der Fachbereiche bei Fragen zur IT-Sicherheit im Kontext von Schwachstellen
* Mitarbeit bei der Weiterentwicklung des übergreifenden IT-Sicherheitskonzepts und an regulatorisch geforderten Sicherheitsnachweisen (z. B. ISO 27001, DORA, NIST)
Bei uns
* sind Scrum Master und Agile Coaches fester Bestandteil der Organisation
* kannst du durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren
* kannst du deine Persönlichkeit in einem professionellen Online-Coaching weiterentwickeln
* kannst du heute im Büro und morgen Zuhause arbeiten
* unterstützt das Betriebliche Gesundheitsmanagement deine Gesundheit
* kannst du kommen wie du dich wohlfühlst - egal ob in Turnschuhen oder im Anzug
Du
* hast einschlägige Berufserfahrung im Bereich IT-Sicherheit mit Schwerpunkt Schwachstellenmanagement oder verwandten Themen (z. B. Penetration Testing, Vulnerability Scanning, IT Risk)
* verfügst über ein fundiertes Verständnis aktueller Angriffstechniken, Exploits und Sicherheitslücken in IT- und OT-Infrastrukturen
* hast sehr gute Kenntnisse in Schwachstellen- und Risikobewertung (z. B. CVSS, EPSS, MITRE ATT&CK)
* bringst Erfahrung mit gängigen Vulnerability-Scanning-Tools und Schwachstellen-Datenbanken mit
* besitzt idealerweise Kenntnisse relevanter regulatorischer und normativer Anforderungen (z. B. ISO 27001, NIS2, BSI-Grundschutz, DORA)
* verfügst über eine hohe Analysefähigkeit sowie eine strukturierte und lösungsorientierte Arbeitsweise
* hast Erfahrung im Umgang mit ITSM-Tools und Ticket-Systemen (z. B. ServiceNow, Jira)
* bist sicher im Umgang mit Reporting- und Dashboarding-Tools (z. B. Power BI, Kibana, Excel)
* hast ein ausgeprägtes Verantwortungsbewusstsein und Kommunikationsstärke – auch gegenüber nicht-technischen Stakeholdern
* verfügst über fließende Deutsch- und gute Englischkenntnisse in Wort und Schrift
Ansprechpartnerin
Nora Gebauer
0231 135 - 3222