Information Security Officer (Teilzeit möglich) (m/w/d)
Winnenden, Baden-Württemberg, Germany
Vertrauen. Veränderung. Miteinander. Wir bieten ganzheitliche Lösungen für Cyber Resilience und helfen Unternehmen, potenzielle Risiken frühzeitig zu erkennen und ihre sensiblen Daten sowie Systeme zu schützen. Wir unterstützen unsere Kundinnen und Kunden präventiv mit maßgeschneiderter Cyber-Strategie- und Compliance-Beratung, Business Continuity Management, Penetrationstests und technischem Consulting. Darüber hinaus stehen wir im Ernstfall auch reaktiv mit unseren Incident-Response-Diensten sowie unserem Security Operations Center zur Seite.
Die Division „Offensive Security“ beschäftigt IT‑Sicherheitsexpertinnen und -experten mit umfassender Erfahrung in Hard‑ und Software‑Penetrationstests, Red‑Teaming sowie technischer Sicherheitsberatung. Wir unterstützen unsere Kundinnen und Kunden bei der detaillierten Bewertung und nachhaltigen Steigerung des Sicherheitsniveaus von Anwendungen, Systemen und Netzwerken im IT‑, OT‑ und IoT‑Bereich. Hierfür analysieren wir relevante Bedrohungen, ermitteln Schwachstellen, erproben die Wirksamkeit vorhandener Cyber‑Defense‑Maßnahmen und begleiten den Kunden (w/m/d) bei der Konzeption sowie Umsetzung geeigneter Maßnahmen.
Wir leben eine offene Unternehmenskultur und fördern kontinuierliche Weiterbildung und Innovation. Bei uns arbeitest du in einem spannenden Umfeld, in dem deine Ideen und dein Engagement zählen.
Deine Aufgaben
* Du bist zuständig für die Durchführung von Penetrationstests und/oder Red Teaming Kampagnen (z. B. mit Fokus auf IT‑/OT‑Infrastrukturen, vernetzten Geräten, Webanwendungen bzw. mobilen Applikationen) und/oder
* Du führst technische Security Assessments durch, inkl. Bedrohungs‑ und Risikoanalyse, Compliance‑Checks, Härtungsprüfungen und Architekturreviews (z. B. für IT‑/OT‑Infrastrukturen, vernetzte Geräte, Cloudumgebungen) und/oder
* Du unterstützt unsere Kundinnen und Kunden bei der Entwicklung sicherer Produkte, Netzwerke und Implementierungskonzepte.
* Du dokumentierst Ergebnisse und erstellst für unsere Kundinnen und Kunden detaillierte Berichte mit Handlungsempfehlungen zur Verbesserung der Sicherheit.
* Du stellst die Ergebnisse und Maßnahmen zielgruppenorientiert gegenüber unseren Kundinnen und Kunden vor.
* Du berätst Kundinnen und Kunden zu Sicherheits‑Best‑Practices und effektiven Maßnahmen zur Risikominderung.
Das bringst du mit
* Du hast ein Studium oder eine Ausbildung in Informatik, Cyber Security oder Vergleichbarem erfolgreich abgeschlossen.
* Du bringst nachweisbare Erfahrung in Penetrationstests, Red Teaming Assessments oder technischem Security Consulting mit und kennst dich bestens mit Cyber‑Bedrohungen, Angriffsvektoren und Schutzmaßnahmen aus, idealerweise belegt durch Zertifikate oder spannende Referenzen.
* Du verfügst über fundierte Kenntnisse im Bereich IT‑, IoT‑ und/oder OT‑Sicherheit sowie über Erfahrungen mit gängigen Standards, Methoden und Best‑Practices wie bspw. den OWASP Testing Guides, dem OWASP Threat Modeling Process oder den CIS‑Benchmarks/-Controls.
* Du hast idealerweise umfangreiche Erfahrung im Umgang mit Tools wie Burp Suite, Nmap, Nessus, BloodHound oder Wireshark und mit aktuellen Script-/Programmiersprachen.
* Du bist analytisch stark und arbeitest strukturiert. Zudem zeichnen dich eine ausgezeichnete Kommunikationsfähigkeit in Deutsch und Englisch aus.
* Du bist ein echter Teamplayer und möchtest mit uns zusammen die Welt sicherer machen.
Das erwartet dich bei uns
* Ein innovatives Arbeitsumfeld in der Cyber Security, in dem du dich weiterentwickeln kannst und Zugang zu modernsten Technologien sowie Möglichkeiten zur kontinuierlichen Weiterbildung erhältst.
* Flexible Arbeitszeiten, die Möglichkeit bis zu 100 % im Homeoffice zu arbeiten und natürlich 30 Tage Urlaub.
* Eine attraktive Vergütung und ansprechende Sozialleistungen.
* Eine offene Unternehmenskultur, bei der nicht nur das Geschäft, sondern auch die Menschen im Mittelpunkt stehen.
* Kolleginnen und Kollegen, die immer ein offenes Ohr haben, egal ob es gerade privat oder im Projekt klemmt.
* Ein motiviertes Team, das Wert auf Zusammenarbeit und Wissensaustausch legt. Zudem regelmäßige Team‑Events (z. B. Hacking‑ oder Spieleabende).
Wir freuen uns darauf, dich kennenzulernen!
#J-18808-Ljbffr