(Junior) IT Security Auditor (all gender) - Risk / Compliance Management, IT-Security, Ingenieur

Im Bereich Security Audits & PCI suchen wir Dich als unser neues Teammitglied:

• Interviews & Analysen: Du führst Gespräche mit Managern, CISOs, Entwicklern, Systemadministratoren, um tiefe Einblicke in die technischen, menschlichen und organisatorischen Aspekte der IT-Sicherheit zu erhalten.
• Bewertung von Sicherheitsprozessen: Du untersuchst und bewertest Prozesse rund um Risikomanagement, Dienstleistermanagement und Incident Management.
• Technische Sicherheitschecks: Konfigurationen von Servern, Datenbanken und Firewalls werden von Dir kritisch geprüft und bewertet.
• Physische Sicherheitskontrollen: Die physische Sicherheit von Rechenzentren, Bürogebäuden oder Callcentern nimmst Du genau unter die Lupe.
• Analyse, Dokumentation & Präsentation: Mit den gewonnenen Erkenntnissen bewertest und dokumentierst Du den Stand der Sicherheit unserer Kunden anhand etablierter Standards (z.B. PCI DSS, ISO 27001, SWIFT, KRITIS) oder individueller Kontrollsysteme. Du stellst die Ergebnisse Deiner Audits in Managementpräsentationen vor und erläuterst Deine Bewertung sowie Verbesserungsvorschläge.
• Für unsere Kunden: Du unterstützt sie nicht nur bei IT-Sicherheits-Prüfungen, sondern zeigst ihnen, wie sie ihren Reifegrad langfristig optimieren können.
• Weiterentwicklung unserer Prüfmethodik: Du wirkst bei der Weiterentwicklung und Optimierung unserer Prüfmethoden und Tools mit, um die Effizienz und Präzision unserer Sicherheitsprüfungen zu steigern.

Was Du mitbringst

• Leidenschaft für unsere Mission „more security“ und Lust, gemeinsam mit anderen etwas zu gestalten
• Erfolgreich abgeschlossenes Hochschulstudium (Informatik, Wirtschaftsinformatik, Mathematik oder ein verwandter Studiengang)
• Analytisches und strukturiertes Denken sowie die Fähigkeit, komplexe Zusammenhänge schnell zu erfassen
• Motivation, kontinuierlich an neuen Problemstellungen zu arbeiten und in neue Prozesse & Technologien einzutauchen
• Hohes Qualitätsbewusstsein und Zuverlässigkeit
• Souveränes Auftreten und Freude an Kundenkontakt – Du kommunizierst sicher und freundlich
• Reisebereitschaft: 20-30%
• Sehr gute Deutsch- und Englischkenntnisse
• Verständnis für technische, menschliche und organisatorische Aspekte der IT Security
• Praktische Erfahrung in Security Governance, Risikomanagement, Dienstleistermanagement, Business Continuity Management
• Erfahrung mit Identity & Access Management (IAM), Security Hardening, Secure Software Development, Network Security, Cloud Security, Schwachstellenmanagement, Logging & Monitoring/SOC, Security Incident Management
• Kenntnisse über Sicherheitsstandards oder -regulatorik (z.B. ISO 27001, PCI DSS, SWIFT, KRITIS)
• IT Security Zertifizierungen (z.B. CISSP, CISA, CISM, QSA, ISO 27001 Auditor, Security+)

Unsere Benefits für Dich

• Start bei uns mit unserem "Become a Hero"-Onboarding-Programm, Buddy-System und Einarbeitungsplan
• Kultur, die im Büro, zuhause und bei Events gefeiert wird
• Rundumversorgung durch Bonuskarten, Altersvorsorgezuschuss, Risikolebensversicherung
• Life-Work-Integration: 30 Tage Urlaub, Vertrauensarbeitszeit, mobiles Arbeiten, individuelle Auszeiten, familiengerechte Arbeitszeitmodelle
• Weiterbildung & internationale Zertifizierungen, z.B. CISSP, CISA, CISM, QSA, CST Academy
• Regelmäßige Workshops, Konferenzen, Circle Meetings, Stand-ups
• Entspannter Arbeitsweg mit Deutschlandticket, Jobrad oder Dienstwagen
• Attraktives Gehaltsmodell und Bonus basierend auf Unternehmenserfolg