Der Job + Die Verantwortung
* Governance: Erstellung, Pflege und Umsetzung von Sicherheitsrichtlinien, -konzepten und -prozessen.
* Risikomanagement: Überwachung der externen Bedrohungslage und Identifikation und Bewertung von Informationssicherheitsrisiken sowie Begleitung und Überprüfung der Risikobehandlung.
* Incident Response: Analyse, Bearbeitung und Dokumentation von Sicherheitsvorfällen, Erstellung von Notfallplänen und Durchführung von Notfallübungen. Mitarbeit an und Erstellung von Cyber Security Playbooks und Weiterentwicklung des BCM.
* Schwachstellenmanagement: Erkennung, Bewertung und Priorisierung technischer Schwachstellen und Unterstützung der Fachabteilungen bei der Behandlung dieser.
* Technische Sicherheitsmaßnamen: Initiierung und Unterstützung der Fachteams bei der Umsetzung und Weiterentwicklung von Schutzmaßnahmen und Sicherheitsprozessen wie z.B. Auswahl und Konfiguration von Sicherheitslösungen, Absicherung von Netzwerk- oder Cloudumgebungen, Zugriffskontrollen oder Sichere Softwareentwicklung.
* Beratung: Beratung des Managements und der Fachabteilungen rund um Informationssicherheitsfragen und Sicherheitsstandards.
* Bewertung: Sicherstellung von „Security by Design“ in Projekten, Bewertung von Tools hinsichtlich Informationssicherheitsaspekte und Zusammenarbeit mit Compliance Schnittstellen wie dem Datenschutz.
* Audits: Begleitung interner und externer Sicherheitsüberprüfungen (Pentests, Schwachstellenscans, Managementaudits) und Begleitung der Maßnahmenumsetzung aus den Ergebnissen.
* Awareness: Mitarbeit bei Initiierung und Koordinierung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit.
Du + Deine Stärken
* Du hast ein abgeschlossenes Studium im Bereich Informatik, Cyber Security oder eine vergleichbare Qualifikation und mehrjährige Berufserfahrung im Informationssicherheitsumfeld.
* Du hast technisches Verständnis in den Bereichen IT-Sicherheit, aktuelle Bedrohungsszenarien, Sicherheitstechnologien und Best Practices.
* Du bringst Kenntnisse in Netzwerk-, Cloud- und Anwendungssicherheit sowie Erfahrung im Umgang mit Sicherheitstechnologien wie Firewalls, IDS/IPS, SIEM, EDR, IAM, usw. mit.
* Du bist in der Lage, technische Sachverhalte verständlich an verschiedene Zielgruppen (auch außerhalb der IT) zu kommunizieren.
* Erfahrungen in den Bereichen M365, Sichere Entwicklung und Logging sind von Vorteil.
* Erfahrungen im Umgang mit ISO 27001, BSI-Grundschutz oder vergleichbaren Standards sind von Vorteil.
* Du bringst Zertifizierungen wie z.B. CISSP oder ISO27001 Lead Implementer oder vergleichbare Qualifikationen mit, oder hast die die Bereitschaft, diese zu erlangen.
* Du bist kommunikationsstark und trägst zur effektiven Zusammenarbeit mit fachübergreifenden Teams bei.
* Du bringst Eigeninitiative, lösungsorientiertes Denken, strukturierte Arbeitsweise, Teamfähigkeit und ein hohes Verantwortungsbewusstsein mit.
* Du hast die Bereitschaft, dich in neue Themen einzuarbeiten und die Flexibilität, auf unvorhersehbare und sich ändernde Rahmenbedingungen einzugehen.
* Du bringst sehr gute (C1) Deutsch- und Englischkenntnisse mit.
Wir + Unsere Kultur
* Wir wertschätzen den konstruktiven Austausch mit Vorgesetzten, Kollegen und Partnern und fördern Dich mit Angeboten für Deine fachliche und persönliche Weiterentwicklung
* Wir bieten mindestens 30 Urlaubstage plus 7 zusätzliche freie Tage bei einer Arbeitszeit von 38.5 Stunden
* Dazu sind wir flexibel in der Arbeitszeitgestaltung mit der Möglichkeit auch mobil zu arbeiten
* Wir kümmern uns um Dich mit attraktiven Sozialleistungen
* Wir liegen zentral in Alsternähe mit guter Anbindung zum öffentlichen Nahverkehr und sorgen für Dein leibliches Wohl in der hauseigenen Kantine