IT-Sicherheits- und Plattform-Sicherheitsingenieur:in mit Erfahrung BSI-Grundschutz (m/w/d)

• ISMS-Management: Du entwirfst, implementierst und verbesserst kontinuierlich unser Informationssicherheits-Managementsystem (ISMS) gemäß BSI-Grundschutz und ISO 27001.
• Schwachstellenmanagement: Du übernimmst die Verantwortung für das Schwachstellenmanagement, indem du IT- und Informationsrisiken identifizierst, analysierst und bewertest.
• Sicherheitsberatung: Du berätst Teams und das Management zu Sicherheitsanforderungen bei der Planung und Einführung neuer IT-Services, Produkte und Plattformen.
• Compliance-Überwachung: Du stellst die Einhaltung aller relevanten gesetzlichen, regulatorischen und internen Sicherheitsanforderungen sicher.
• Kundensupport im Bereich IT-Sicherheit: Du bist die zentrale Ansprechperson für Kunden in IT-Sicherheitsfragen und erklärst komplexe Sicherheitskonzepte sowie Compliance-Maßnahmen (z. B. ISO 27001, BSI IT-Grundschutz, DSGVO).

• Studium im IT-Bereich oder vergleichbare Qualifikation: Du hast ein abgeschlossenes Studium in Informatik, Ingenieurwissenschaften, IT-Sicherheit oder einem vergleichbaren Bereich.
• IT-Sicherheitskenntnisse: Du kennst dich mit Frameworks wie ISO 27001 aus, idealerweise auch mit BSI IT-Grundschutz.
• Berufserfahrung: Du bringst relevante Erfahrung in der IT-Sicherheit, Plattform-Engineering oder Plattform-Sicherheit mit, idealerweise im Bereich der Sicherung cloudbasierter Infrastrukturen und APIs.
• Infrastruktur-Expertise: Du hast praktische Erfahrung in der Infrastruktursicherheit und im Umgang mit Tools wie Terraform.
• Risiko- und Schwachstellenmanagement: Du bist erfahren im IT-Risikomanagement und in der Bewertung von Schwachstellen.
• DevOps- und Kubernetes-Kenntnisse: Du hast ein starkes Verständnis von Kubernetes und Sicherheitstools (z. B. Kyverno, OPA) und arbeitest gerne in einem DevOps-Umfeld.
• Sprachkenntnisse: Deine Deutsch- und Englischkenntnisse sind auf professionellem Niveau (C1 oder höher).

• Sicherheitszertifikate: Du hast Zertifikate wie CISSP, CISM oder idealerweise IT-Grundschutz-Praktiker/Berater.
• DSGVO-Kenntnisse: Du kennst dich mit DSGVO-Compliance gut aus.
• Infrastrukturautomatisierung: Du hast Erfahrung in der Automatisierung von Infrastrukturmanagement mit Tools wie Terraform unter einem "Security-First"-Ansatz.
• Technische Dokumentation: Du bist geübt darin, technische Dokumentationen zu erstellen und zu pflegen, z. B. Sicherheitsrichtlinien für APIs.
• Erfahrung im öffentlichen Sektor: Du hast Erfahrung in der Zusammenarbeit mit öffentlichen Auftraggebern oder in der Umsetzung von IT-Sicherheitsmaßnahmen im Einklang mit gesetzlichen Vorgaben und Standards.
• Cloud-Sicherheit: Du unterstützt das sichere Design und den Betrieb unserer Kubernetes-basierten Cloud-Umgebung und stellst sicher, dass robuste Sicherheitskontrollen implementiert sind.
• Infrastruktursicherheit: Du arbeitest an der Sicherung unserer Infrastruktur mit, einschließlich der Verwaltung von Infrastructure as Code (IaC) mit Terraform.
• DevOps- und SecurityOps-Integration: Du arbeitest eng mit DevOps- und Plattform-Engineering-Teams zusammen, um Sicherheit in CI/CD-Pipelines und operative Workflows zu integrieren.
• API-Sicherheit und Dokumentation: Du sorgst dafür, dass unsere APIs sicher und effizient betrieben werden, inklusive ihrer Dokumentation und ihres Lifecycle-Managements.

Polyteia digitalisiert und vereinfacht datenintensive Abläufe der öffentlichen Verwaltung über eine zentrale, leicht bedienbare Plattform. Mit einer intuitiven Baukastenstruktur gestalten Nutzer:innen Formulare, richten Prozesse ein, integrieren Datenquellen, erstellen Berichte und bearbeiten Fälle – ganz ohne Programmierkenntnisse.

Über 500 Verwaltungen auf Kommunal-, Landes- und Bundesebene arbeiten bereits erfolgreich mit Polyteia. Namhafte VCs wie HV Capital und DvH Ventures ermöglichen uns ein noch schnelleres Wachstum zur führenden Software as a service-Datenplattform für den öffentlichen Sektor.

Als Arbeitgeber stehen wir für Chancengleichheit. Deshalb sind wir bestrebt, eine integrative Kultur aufzubauen, in der jede:r sich willkommen fühlt. Dem beruflichen und persönlichem Wachstum eines jeden Mitarbeitenden größte Relevanz zu. Wir sind stolz darauf, ein integratives Unternehmen zu sein, das die Entwicklung aller fördert, unabhängig von Geschlecht, sozialer Herkunft, sexueller Orientierung, Religion, Alter, Bildungsgrad oder Herkunft.