Unsere Herausforderung
Wir suchen einen IT-Sicherheitsexperten, der sich auf die Sicherstellung unserer IT-Infrastrukturen spezialisiert hat. Das bedeutet, dass Sie fundierte Erfahrung in der Überwachung von Netzwerken und Systemen haben sollten, um verdächtige Aktivitäten und Sicherheitsvorfälle zu erkennen und zu beheben.
Wir bieten
Eine spannende und herausfordernde Position in einem internationalen Umfeld, bei der Sie Ihre Kenntnisse und Fähigkeiten einsetzen können, um unsere IT-Landschaft sicher zu machen.
Die Aufgabenbereiche
1. Überwachung und Alarmwesen: Kontinuierliche Überwachung von Netzwerken und Systemen auf verdächtige Aktivitäten und Sicherheitsvorfälle, Betrieb und Weiterentwicklung des SIEM
2. Schwachstellenanalyse/Penetration Testing: Durchführung von manuellen und automatisierten Tests, um Schwachstellen und Sicherheitslücken zu identifizieren, Durchführung von IT-Sicherheits-Risikobewertungen
3. Compliance: Sicherstellung der Einhaltung von IT-Sicherheitsstandards und -richtlinien, wie z.B. ISO/IEC 27001, NIS2, GDPR/DSGVO, BSI-Grundschutz
4. Incident Response: Reaktion auf Sicherheitsvorfälle, Eindämmung und Wiederherstellung von Systemen, Forensik
5. Entwicklung und Umsetzung von Sicherheitsrichtlinien: Erstellung und Anpassung von IT-Sicherheitsrichtlinien, die den aktuellen Bedrohungen und gesetzlichen Anforderungen entsprechen
6. Risikomanagement: Identifizierung, Bewertung und Minimierung von IT-Risiken durch Risikoanalysen, Bedrohungsmodellierung und Business Impact Analysen
7. Schulungen und Sensibilisierung: Durchführung von Schulungen und Awareness-Kampagnen für Mitarbeiter, um das Bewusstsein für IT-Sicherheit zu erhöhen
8. Kooperation: Zusammenarbeit mit Fachbereichen, IT-Teams und externen Partnern, um die Sicherheit zu gewährleisten; Leitung von IT-Sicherheitsprojekten
Das Profil
Wir suchen einen erfahrenen IT-Sicherheitsexperten mit fundierter Kenntnis in Netzwerksicherheit, Microsoft Cloud Sicherheit, Firewalls, Intrusion Detection/Prevention und SIEM-Systemen. Die Kandidaten sollten mindestens 3 Jahre Berufserfahrung in der IT-Sicherheit haben und über praktische Erfahrung im Umgang mit Sicherheitsvorfällen (Incident Response) sowie Analyse, Eindämmung und Nachbearbeitung (Forensik) verfügen. Es ist wünschenswert, dass die Kandidaten Zertifizierungen wie CISSP, CISM oder vergleichbares besitzen.
Wir bieten Ihnen
Flexible Arbeitszeiten und die Möglichkeit zum mobilen Arbeiten, Weiterbildungsmöglichkeiten, die auf Ihre Bedürfnisse und Fähigkeiten abgestimmt sind, kostenfreie Englischunterricht in Kleingruppen und viel Raum für Mitgestaltung in unserem Unternehmen.