(Junior) IT Security Auditor (all gender) - Risk / Compliance Management, IT-Security, Ingenieur

Im Bereich Security Audits & PCI suchen wir Dich als unser neues Teammitglied:

1. Interviews & Analysen: Du führst Gespräche mit Managerinnen, CISOs, Entwicklerinnen und Systemadministratorinnen, um tiefe Einblicke in die technischen, menschlichen und organisatorischen Aspekte rund um Themen der IT-Sicherheit zu erhalten.
2. Bewertung von Sicherheitsprozessen: Du untersuchst und bewertest Prozesse rund um Themen wie Risikomanagement, Dienstleistermanagement und Incident Management.
3. Technische Sicherheitschecks: Konfigurationen von Servern, Datenbanken und Firewalls werden von Dir kritisch geprüft und bewertet.
4. Physische Sicherheitskontrollen: Die physische Sicherheit von Rechenzentren, Bürogebäuden oder Callcentern nimmst Du genau unter die Lupe.
5. Analyse, Dokumentation & Präsentation: Mit den gewonnenen Erkenntnissen bewertest und dokumentierst Du den Stand der Sicherheit unserer Kunden anhand etablierter Standards (z.B. PCI DSS, ISO 27001, SWIFT, KRITIS) oder individueller Kontrollsysteme. Du stellst die Ergebnisse Deiner Audits in Managementpräsentationen vor und erläuterst Deine Bewertung der Sicherheitslage sowie Deine Verbesserungsvorschläge.
6. für unsere Kunden: Du unterstützt unsere Kunden dabei, ihre IT-Sicherheits-Prüfungen erfolgreich zu meistern und zeigst ihnen, wie sie ihren Reifegrad langfristig optimieren können.
7. Weiterentwicklung unserer Prüfmethodik: Du wirkst bei der Weiterentwicklung und Optimierung unserer Prüfmethoden und Tools mit, um die Effizienz und Präzision unserer Sicherheitsprüfungen zu steigern.

Was Du mitbringst:

1. Leidenschaft für unsere Mission „more security“ und Lust, gemeinsam mit anderen etwas zu gestalten.
2. Erfolgreich abgeschlossenes Hochschulstudium (Informatik, Wirtschaftsinformatik, Mathematik oder ein verwandter Studiengang).
3. Analytisches und strukturiertes Denken sowie die Fähigkeit, komplexe Zusammenhänge schnell zu erfassen.
4. Motivation, kontinuierlich an neuen Problemstellungen zu arbeiten und immer wieder in neue Prozesse & Technologien einzutauchen.
5. Hohes Qualitätsbewusstsein und Zuverlässigkeit in allen Aufgabenbereichen.
6. Souveränes Auftreten und Freude am Kundenkontakt – Du kommunizierst sicher und freundlich.
7. Reisebereitschaft: 20-30%.
8. Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
9. Technische, menschliche und organisatorische Aspekte der IT Security gehören zu Deinem Repertoire. Du bringst ein ganzheitliches Verständnis für die verschiedenen Ebenen der Sicherheitsarchitektur mit.
10. Praktische Erfahrung in Security Governance, Risikomanagement, Dienstleistermanagement und Business Continuity Management.
11. Praktische Erfahrung in Identity & Access Management (IAM), Security Hardening, Secure Software Development, Network Security, Cloud Security, Schwachstellenmanagement, Logging & Monitoring / SOC und Security Incident Management.
12. Kenntnisse über Sicherheitsstandards oder -regulatorik (z.B. ISO 27001, PCI DSS, SWIFT, KRITIS).
13. IT Security Zertifizierungen (z.B. CISSP, CISA, CISM, QSA, ISO 27001 Auditor, ISO 27001 Implementer, Security+).

Unsere Benefits für Dich:

1. Start bei uns mit unserem "Become a Hero"-Onboarding-Programm, einem Buddy-System und einem fachlichen Einarbeitungsplan.
2. Kultur, die im Büro, zuhause und bei regelmäßigen Events gefeiert wird.
3. Rundumversorgung durch unsere Bonuskarte mit monatlichem Guthaben, einer Bezuschussung der Altersvorsorge und einer Risikolebensversicherung.
4. Life-Work-Integration durch 30 Tage Urlaub, Vertrauensarbeitszeit, mobiles Arbeiten, individuelle Auszeiten und familiengerechte Arbeitszeitmodelle.
5. Wir fördern Deine Entwicklung durch Weiterbildung & internationale Zertifizierungen, z.B. CISSP, CISA, CISM, QSA und unsere CST Academy.
6. Updates bei regelmäßigen Inhouse-Workshops, Konferenzen, Circle Meetings und wöchentlichen Stand-ups.
7. Entspannter Arbeitsweg mit dem Deutschlandticket, einem Jobrad oder einem Dienstwagen.
8. Attraktives Gehaltsmodell und ein auf dem Unternehmenserfolg basierender Bonus.