Security Engineering Lead (w/m/d)

Deutsche Glasfaser

Stellenbeschreibung

• Evaluierung und Implementierung von Sicherheitstools, -technologien und -lösungen, um die aktuellen und zukünftigen Sicherheitsanforderungen des Unternehmens nachhaltig zu erfüllen
• Kontinuierliche Überwachung und Bewertung der Sicherheitslandschaft, um frühzeitig auf neue Bedrohungen, Schwachstellen und Gegenmaßnahmen reagieren zu können
• Durchführung und Auswertung von Schwachstellenbewertungen, Penetrationstests und Sicherheitsprüfungen, um potenzielle Risiken zu identifizieren und geeignete Gegenmaßnahmen einzuleiten
• Integration von Sicherheitspraktiken in Entwicklungs- und Betriebsprozesse, in enger Zusammenarbeit mit funktionsübergreifenden Teams, um Sicherheit als festen Bestandteil unserer Systemlandschaft zu verankern
• Beratung von Projektteams bei der Umsetzung sicherheitsrelevanter Anforderungen, um praxisnahe und zugleich regelkonforme Lösungen zu etablieren
• Steuerung und Zusammenarbeit mit einem externen Managed Detection & Response Dienstleister, um eine kontinuierliche Sicherheitsüberwachung sowie eine schnelle Reaktion auf Vorfälle sicherzustellen
• Mitarbeit in der Incident Response zur gezielten Untersuchung und Behandlung von Informationssicherheitsvorfällen im Unternehmen

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation, ergänzt durch mehrjährige Erfahrung im Bereich IT-Sicherheit
• Fundierte Kenntnisse in der Implementierung von Sicherheitstechnologien und -lösungen, insbesondere im Bereich SIEM (z.B. Microsoft Sentinel) und deren Integration in Tools wie ServiceNow
• Expertise in Schwachstellenbewertung, Penetrationstests und Sicherheitsprüfungen, um die Sicherheit von Systemen laufend zu bewerten und weiterzuentwickeln
• Erfahrung in der Zusammenarbeit mit externen Sicherheitsdienstleistern, insbesondere im Umfeld Managed Detection & Response, um ein starkes Sicherheitsnetzwerk aufzubauen
• Sehr gute Kenntnisse in der sicheren Planung und Implementierung von (Sicherheits-)Anwendungen und Infrastrukturen, ergänzt durch ein tiefes Verständnis der aktuellen Bedrohungslage und der passenden Abhilfetechniken
• Know-how zur Erkennung und Mitigation netzbasierter Angriffsvektoren, idealerweise in Verbindung mit einer Integration ins SIEM
• Kenntnisse in Cloud- und Cloud-native Architekturen sowie eine CISSP-Zertifizierung sind wünschenswert
• Ausgeprägte Kommunikationsstärke und Beratungskompetenz, um sicherheitsrelevante Themen adressatengerecht zu vermitteln
• Sehr gute Deutsch- und Englischkenntnisse

Unser Portfolio ist auf deine Bedürfnisse zugeschnitten. Ob für den Job, deine Absicherung und Vorsorge oder für die Freizeit. Wir haben ein breites Angebot an Nebenleistungen zu bieten!

Von diesen und weiteren Benefits profitierst du:

• Flexible Arbeitsmöglichkeiten
• 30 Tage Urlaub & zusätzlich am 24.12. und 31.12. frei
• Home-Office Ausstattung inklusive ergonomischer Büromöbel
• Eigene Akademie mit stetig wachsendem Schulungsangebot
• Betriebliche Altersvorsorge & weltweite 24/7 Unfallversicherung
• Mitarbeiterrabatte & Corporate Benefits Angebote
• UND: Dein flexibler Benefit (ÖPNV-Zuschuss, JobRad, Wellhub oder betriebliche Krankenversicherung) inklusive Arbeitgeberzuschuss

Neugierig geworden?Dann bewirb dich jetzt online - das geht einfach und schnell.
Bewerbungen per Email oder Post können wir leider nicht bearbeiten.

Noch Fragen?Dann melde dich gerne bei:

Elena Fernandez
HR Talent Acquisition Partner
[emailprotected]
#LI-EF

Wir freuen uns auf deine Bewerbung!