Schütze mit uns die digitale Zukunft der Mobilität
Du führst technische Sicherheitsmaßnahmen mit Leidenschaft durch und erkennst Herausforderungen als Chancen? Mit deiner Erfahrung in SIEM, IDS/IPS und Penetrationstests möchtest du selbstständig unsere IT-Infrastruktur schützen und unsere Security-Awareness im Unternehmen stärken? Wenn du die digitale Sicherheit bei uns aktiv mitgestalten willst, bist du bei uns genau richtig.
Wir sind Marktführer für digitale Ticketing-Lösungen im ÖPNV in Deutschland und Teil der Siemens Mobility. Mit über 130 klugen Köpfen entwickeln wir smarte Lösungen, die den Ticketkauf einfacher machen – für Fahrgäste wie für Verkehrsunternehmen. Unser Ziel: eine nachhaltige, vernetzte Mobilität, die das eigene Auto überflüssig macht.
Aufgaben
* Du bist für die technische Umsetzung von notwendigen Sicherheitsmaßnahmen und Sicherheitskontrollen verantwortlich, um die IT-Infrastruktur von Cyberangriffen und unbefugtem Zugriff zu schützen (z.B. ISO27001)
* Du übernimmst die Einführung, Weiterentwicklung und Verwaltung sowie Betreuung von Sicherheitslösungen, wie beispielsweise Intrusion Detection Systems (IDS) und Security Information and Event Management (SIEM)
* Du identifizierst und bewertest potentielle Sicherheitsrisiken und Schwachstellen und entwickelst und verfolgst proaktiv Maßnahmen zu ihrer Mitigation oder zur Minderung von Auswirkungen
* Du führst u.a. Penetrationstests selbstständig durch, um die Stärken und Schwächen unserer Sicherheitsarchitektur zur ermitteln
* Im Falle von Sicherheitsvorfällen unterstützt du bei notwendigen Schritten und stehst für die Behebung der Schwachstellen zur Verfügung
* Du arbeitest eng mit unseren IT-Teams zusammen, um innovative IT-Sicherheits-Konzepte zu entwickeln und setzt diese mit den IT-Teams gemeinsam um
* Du fungierst als Multiplikator für IT-Security und Stärkung der Security-Awareness im gesamten Unternehmen
* Du stellst eine ordnungsgemäße Dokumentation im Kontext der IT-Informationssicherheit sicher
Profil
* Du bringst ein abgeschlossenes Studium im Bereich der Informatik, Informationssicherheit oder eine vergleichbare Qualifikation mit
* Du hast bereits 3+ Jahre Erfahrung in der IT-Sicherheit gesammelt und bringst dementsprechend Erfahrung mit Cybersicherheitstools, wie z.B.: SIEM, IDS/IPS, Antivirus-Software mit
* Du bringst Kenntnisse in Netzwerksicherheit, Verschlüsselung, Authentifizierung und Zugriffskontrolle mit
* Du bringst (Grund-) Kenntnisse von Skriptsprachen beispielsweise PowerShell, Bash, Python mit
* Zertifizierungen wie CISSP, CEH o.ä. sind von Vorteil
* Du bringst Verständnis von Konzepten von Cloud-Technologien wie Infrastructure as a Service (SaaS) und Plattform as a Service (PaaS), Continuous Integration/ Continuous Deployment (CI/CD) mit
* Du arbeitest mit anderen Teams zusammen und bringst die Fähigkeit mit, Sicherheitsbedürfnisse und -risiken effektiv zu kommunizieren
* Du bringst Erfahrung in der Implementierung und Betrieb von SIEM, VA-Scannern, IDS/ IPS, Firewalls, Antiviren, Netzwerksensoren und Endpoint Security Lösungen mit
* Du hast außerdem bereits Erfahrung in der Implementierung von Sicherheitskonzepten im Umfeld von Kubernetes gesammelt
* Eine selbständige Arbeitsweise ist uns sehr wichtig
* Sehr gute Deutsch- und Englischkenntnisse
Wir bieten
* Flexibles Arbeiten
* Mobile Work
* Familienfreundliche Strukturen
* Choose your device: Mac, Windows oder Linux
* Einen Job mit Sinn
* Arbeiten mit agilen Methoden & modernen Tech- & Toolstack
* Interne & externe Weiterbildungen, sowie Deutsch- und Englischkurse
* Onboarding mit Paten & umfassenden Trainingsplan
* Bezuschusstes ÖPNV-Ticket
* 30 Tage Urlaub
* 1 Tag mehr Urlaub & Sabbatical Option nach 5 Jahren
* bAV-Zuschuss
* Gesundheits- und Vorsorgeangebote, u.a. EAP
* Jobrad-Leasing
* Zentrale Lage aller Büros an attraktiven Standorten
JBJB1_DE