Salary: 48.000 - 88.000 € per year Requirements: Wir haben ein abgeschlossenes Studium der Informatik, IT-Sicherheit, Wirtschaftsinformatik oder eines vergleichbaren technischen Studiengangs. Optional verfügen wir über Zertifizierungen wie CISSP, GIAC, ISO 27001 oder vergleichbare SOC- bzw. Incident-Response-Zertifikate. Wir bringen mindestens 5 Jahre Erfahrung im IT- und/oder Cyber-Security-Umfeld mit, idealerweise in den Bereichen Security Operations, Incident Response oder sicherheitskritischer Betrieb. Wir verfügen über fundierte Kenntnisse in Security Monitoring, SIEM- und SOC-Strukturen, Incident- und Vulnerability-Management sowie Netzwerk-, System- und Plattform-Security. Erfahrungen in regulierten oder kritischen Umgebungen wie Pharma, Industrie oder KRITIS sind von Vorteil. Wir sind in der Lage, Sicherheitsrisiken auch unter Zeitdruck analytisch und risikoorientiert zu bewerten sowie geeignete Maßnahmen zu priorisieren. Wir verstehen die technischen, regulatorischen und geschäftlichen Auswirkungen sicherheitsrelevanter Entscheidungen und treten auch in kritischen Situationen souverän auf. Eigenverantwortliches Arbeiten, eine strukturierte Dokumentations- und Berichtsfähigkeit sowie fließende Deutsch- und Englischkenntnisse sind für uns selbstverständlich. Responsibilities: Wir stellen den sicheren Betrieb von IT- und OT-Systemen unter Berücksichtigung relevanter regulatorischer Anforderungen wie NIS2, GxP und ISO 27001 sicher. Wir überwachen sicherheitsrelevante Ereignisse, bewerten aktuelle Bedrohungen sowie Schwachstellen und analysieren Security-Meldungen, um geeignete technische und organisatorische Maßnahmen abzuleiten. Wir verantworten den operativen Betrieb und die Weiterentwicklung zentraler Security-Technologien, beispielsweise in den Bereichen Netzwerkabsicherung, Identitäts- und Zugriffsschutz, Endpoint-Sicherheit sowie privilegierter Zugriffe. Wir stellen die wirksame Integration dieser Security-Technologien in die bestehende Systemlandschaft sicher. Wir erkennen, priorisieren und bearbeiten Cyber-Security-Incidents mit Auswirkungen auf den Geschäftsbetrieb. Wir steuern die Incident Response inklusive Eskalationen und Dokumentation. Wir koordinieren Maßnahmen mit internen und externen Stakeholdern und sorgen für transparente Nachvollziehbarkeit der Vorfälle. Wir arbeiten eng mit IT, OT, QA und Compliance zusammen und steuern externe Security-Dienstleister. Wir entwickeln bestehende Security-Betriebsprozesse, Playbooks und Reaktionskonzepte kontinuierlich weiter. Wir leiten auf Basis von Risiko- und Schwachstellenanalysen operative Verbesserungsmaßnahmen ab und unterstützen die nachhaltige Optimierung der Cyber-Security-Landschaft. Wir leisten einen aktiven Beitrag zur Stärkung des Security-Awareness-Niveaus im technischen Umfeld. Wir fördern das Sicherheitsbewusstsein innerhalb der Organisation durch praxisnahe Unterstützung und Zusammenarbeit mit den Fachbereichen. Technologies: Security More: Wir sind ein inhabergeführtes und global tätiges Unternehmen im Bereich Speciality-Pharma mit einer klaren Mission: die nachhaltige Plattform für langjährig etablierte und vertraute pharmazeutische Markenprodukte diverser Therapiegebiete zu sein. Als verlässlicher Partner der forschenden Pharmaindustrie sichern wir die Verfügbarkeit und Versorgung mit diesen Medikamenten für den Weltmarkt. Davon profitieren nicht nur unsere Partner, sondern auch Patient:innen auf der ganzen Welt. Wir sind stolz darauf, uns mit unserem spezialisierten Geschäftsmodell innerhalb von 20 Jahren zu einem der weltweit führenden Unternehmen bei der Übernahme von Originalpräparaten entwickelt zu haben und wir wachsen weiter. Unser Anspruch als rund 800 Mitarbeitende: Gemeinsam mehr bewirken. Wir bieten ein wachsendes Unternehmen mit einem diversen, offenen Arbeitsumfeld und Mitarbeitenden aus rund 40 Nationen, flexible Arbeitsmodelle inklusive der Möglichkeit, bis zu zwei Monate pro Jahr aus dem EU-Ausland zu arbeiten, 30 Tage Urlaub, ein flexibel nutzbares Benefits-Budget für Vorsorge, Fitness, Gesundheit sowie Fahrt- und Verpflegungskosten, Zugang zu Corporate Benefits, interne und externe Fortbildungen sowie Firmen- und Teamevents zur Stärkung des Zusammenhalts. last updated 23 week of 2026