IT Security Officer (all genders)

bei einem der führenden Anbieter für IT-Lösungen und Consulting in der Versicherungsbranche

Referenznummer: 25/10-08

• Du entwickelst die Security‑Architektur weiter und erstellst Sicherheitsrichtlinien, -konzepte und -prozesse in Abstimmung mit dem IT‑Betrieb, dem CISO und der internen Softwareentwicklung.
• Du führst interne Security Audits und Penetrationstests durch.
• Du bist im Rahmen des Anforderungsprozesses für die Durchführung der Sicherheitsprüfung für Software und Cloud Services mitverantwortlich.
• Du bist unsere Ansprechperson für Feststellungen und Security Incidents, die im Security Operations Center (SOC) erkannt werden, und führst Risikobewertungen durch.
• Du initiierst und koordinierst die Anbindung relevanter Eventquellen an das Security Information und Event Management (SIEM) und stimmst diese mit unserem SOC ab.
• Du wirkst im Business Continuity Management (BCM) der msg‑Gruppe mit und koordinierst zusammen mit unserem BCM‑Officer BCM‑Maßnahmen.

• Erfolgreich abgeschlossenes Studium der Informatik, Mathematik bzw. einer Naturwissenschaft oder vergleichbare Qualifikation.
• Erfahrung in der Architekturberatung mit Schwerpunkt IT Security und Risikomanagement sowie in der Behandlung von Security Incidents und Notfällen und der Vorbereitung auf solche Ereignisse.
• Gute Kenntnisse sicherheitsrelevanter Methoden und Standards wie ISO27001, BSI Grundschutz und in aktuellen Betriebssystemen, Active Directory, Netzwerkprotokollen, Schwachstellen und Angriffsmethoden.
• Stark ausgeprägte IT‑Affinität, eine gute Portion technischer Neugier sowie Verständnis komplexer Zusammenhänge und Prozesse.
• Einschlägige Zertifikate im genannten Themenfeld (z. B. CISSP, CISM) wünschenswert.
• Freude an der Arbeit im Team sowie gute Deutsch‑ und Englischkenntnisse.

• Wir begleiten deinen Start mit einem mehrtägigen Onboarding‑Programm im ersten Jahr. Zusätzlich steht eine Ansprechperson aus dem Fachbereich während deiner Einarbeitungszeit in die anspruchsvollen und abwechslungsreichen Themen für all deine Fragen zur Verfügung.
• Wir investieren in deine fachlichen Schwerpunkte und Interessen und ermöglichen mobiles Arbeiten, sodass wir situationsabhängig sowohl an unseren Standorten als auch remote arbeiten können (ca. 50 % Homeoffice).
• Wir fördern deine Entwicklung durch Seminare, Schulungen, Coachings und Entwicklungsgespräche.

• Mehrtes Onboarding‑Programm in der Einarbeitungsphase.
• Flexibles Arbeitszeitmodell ohne Kernarbeitszeit, Vertrauensarbeitszeit und Flexikonto.
• Hybrides Arbeiten – im Büro und von zu Hause.
• 30 Tage Urlaub sowie arbeitsfreies 24. und 31. Dezember, Unterstützung der Vereinbarkeit von Beruf und Privatleben.
• Transparente Duz‑Kultur, offene Türen, gemeinsame Feste, Team‑Events.
• Individuelle Entwicklungsmöglichkeiten via Seminare, Schulungen und Coachings.
• JobRad: Fahrradleasing für die betriebliche und private Nutzung.
• Workation: 30 Tage im Jahr remote arbeiten in mehr als 20 Ländern.

Bitte beachten Sie, dass ein gültiges Arbeitsvisum für Deutschland für Nicht‑EU‑Bürger erforderlich ist. Bewerbungen ohne gültiges Arbeitsvisum und ausreichende Deutschkenntnisse werden nicht berücksichtigt.