(Junior) IT Security Auditor (all gender) - Risk / Compliance Management, IT-Security, Ingenieur

Im BereichSecurity Audits & PCIsuchen wir Dich als unser neues Teammitglied :

• Interviews & Analysen : Du führst Gespräche mit Manager*innen, CISOs, Entwickler*innen und Systemadministrator*innen, um tiefe Einblicke in die technischen, menschlichen und organisatorischen Aspekte rund um Themen der IT-Sicherheit zu erhalten.
• Bewertung von Sicherheitsprozessen : Du untersuchst und bewertest Prozesse rund um Themen wie Risikomanagement, Dienstleistermanagement und Incident Management.
• Technische Sicherheitschecks : Konfigurationen von Servern, Datenbanken und Firewalls werden von Dir kritisch geprüft und bewertet.
• Physische Sicherheitskontrollen : Die physische Sicherheit von Rechenzentren, Bürogebäuden oder Callcentern nimmst Du genau unter die Lupe.
• Analyse, Dokumentation & Präsentation : Mit den gewonnenen Erkenntnissen bewertest und dokumentierst Du den Stand der Sicherheit unserer Kunden anhand etablierter Standards (z.B. PCI DSS, ISO 27001, SWIFT, KRITIS) oder individueller Kontrollsysteme. Du stellst die Ergebnisse Deiner Audits in Managementpräsentationen vor und erläuterst Deine Bewertung der Sicherheitslage sowie Deine Verbesserungsvorschläge.
• Partner*in für unsere Kunden : Du unterstützt unsere Kunden nicht nur dabei, ihre IT-Sicherheits-Prüfungen erfolgreich zu meistern, sondern zeigst ihnen, wie sie ihren Reifegrad langfristig optimieren können.
• Weiterentwicklung unserer Prüfmethodik : Du wirkst bei der Weiterentwicklung und Optimierung unserer Prüfmethoden und Tools mit, um die Effizienz und Präzision unserer Sicherheitsprüfungen zu steigern.

• Leidenschaft für unsere Mission „more security“ und Lust, gemeinsam mit anderen etwas zu gestalten
• Erfolgreich abgeschlossenes Hochschulstudium (Informatik, Wirtschaftsinformatik, Mathematik oder ein verwandter Studiengang)
• Analytisches und strukturiertes Denken sowie die Fähigkeit, komplexe Zusammenhänge schnell zu erfassen
• Motivation, kontinuierlich an neuen Problemstellungen zu arbeiten und immer wieder in neue Prozesse & Technologien einzutauchen
• Hohes Qualitätsbewusstsein und Zuverlässigkeit in allen Aufgabenbereichen
• Souveränes Auftreten und Freude an Kundenkontakt – Du kommunizierst sicher und freundlich
• Reisebereitschaft : 20-30%
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

• Technische, menschliche und organisatorische Aspekte der IT Security gehören zu Deinem Repertoire. Du bringst ein ganzheitliches Verständnis für die verschiedenen Ebenen der Sicherheitsarchitektur mit.
• Praktische Erfahrung rund um die Themen Security Governance, Risikomanagement, Dienstleistermanagement und Business Continuity Management
• Praktische Erfahrung rund um die Themen Identity & Access Management (IAM), Security Hardening, Secure Software Development, Network Security, Cloud Security Schwachstellenmanagement, Logging & Monitoring / Security Operations Center (SOC) und Security Incident Management
• Kenntnisse über Sicherheitsstandards oder -regulatorik (z.B. ISO 27001, PCI DSS, SWIFT, KRITIS)
• IT Security Zertifizierungen (z.B. CISSP, CISA, CISM, QSA, ISO 27001 Auditor, ISO 27001 Implementer, Security+)

• Starte bei uns optimal durch mit unserem "Become a Hero" –Onboarding-Programm,DeinemBuddyund einemfachlichen Einarbeitungsplan
• Kultur, die im Büro, zuhause und bei regelmäßigen Events gefeiert wird
• Rundumversorgung durch unsereBonuskartemit monatlichem Guthaben, einer Bezuschussung derAltersvorsorgeund einerRisikolebensversicherung
• Life-Work-Integrationdurch 30 Tage Urlaub, Vertrauensarbeitszeit, mobiles Arbeiten, individuelle Auszeit und familiengerechte Arbeitszeitmodelle
• Wir fördern DeineEntwicklungdurchWeiterbildung &internationaleZertifizierungen,z. B. CISSP, CISA, CISM, QSA und unsere CST Academy
• Updatesbei regelmäßigen Inhouse Workshops, Konferenzen, Circle Meetings und wöchentlichen Stand-ups
• Entspannter Arbeitswegmit dem Deutschlandticket, einem Jobrad oder einem Dienstwagen
• AttraktivesGehaltsmodellund ein auf dem Unternehmenserfolg basierenderBonus
• Bring yourDogto work days ;)