Security Engineer (all genders)

Komm in unser Team und übernimm eine Schlüsselrolle in der IT-Sicherheit!

Tätigkeiten

• Du analysierst und überwachst unsere Systeme, deckst Schwachstellen auf und entwickelst Sicherheitsstrategien, um unser Unternehmen vor Angriffen zu schützen
• Du überwachst und analysierst unsere Systeme und Netzwerke, um Bedrohungen, Sicherheitslücken und Schwachstellen zu identifizieren
• Du bewertest die Risiken und Auswirkungen von Bedrohungen auf unsere IT-Infrastruktur unter anderem durch SAST und DAST Analysen, Code Reviews sowie die Koordination externer Penetration Tests
• Du einwickelst Sicherheitsmaßnahmen, -strategien und -richtlinien, um unsere Computersysteme und Netzwerke zu schützen und setzt diese um
• Du etablierst neue und etablierte Sicherheitssoftware, überwachst und verwaltest diese
• Ebenso bist du verantwortlich für Firewall, Intrusion Detection Systeme (IDS), Public-Key-Infrastrukturen und Antivirus-Programme, sowie deren Konfiguration und ggf. Integration in unsere CI/CD Infrastruktur
• Du schulst Mitarbeitende, erarbeitest Inhalte für unser E-Learning und gibst Empfehlungen zu Best Practises und zur Verbesserung des Sicherheitsbewusstseins
• Wenn es zu Sicherheitsvorfällen kommt, leitest Du die Untersuchung und Wiederherstellung ein und an

Anforderungen

• Abgeschlossenes IT-Studium oder-Ausbildung oder vergleichbare Berufserfahrung
• Tiefgreifende Erfahrung im Bereich des Security-Engineerings
  (OWASP, Netzwerksicherheit, Cloud Security (AWS), SOC und Data-Loss-Prevention-Strategien)
• Vertieftes Verständnis von Linux, Netzwerk- und Systemarchitektur, Betriebssystemen, Proxy, VPNs, WAN, Cloud-Infrastrukturen, Software Containern, Firewalls, Verschlüsselung, Viren- und Schadsoftware sowie Angriffsmethoden
• Kenntnisse in einer oder gerne mehreren Skript- und/oder Shell-Programmiersprachen wie Python, Perl, Bash, PHP, JavaScript
• Erfahrung mit Normen und Zertifizierungen wie ISO27001, BSI-Grundschutz, DSGVO
• Kommunikationsfähigkeit, Teamfähigkeit, Beratungskompetenz und Lust auf Zusammenarbeit in einem interdisziplinären Umfeld
• Verhandlungssicheres Deutsch und fließendes Englisch
• Zertifizierungen wie Certified Information Systems Security Professional (CISSP), Certified Cloud Security Professional (CCSP), Certified Ethical Hacker (CEH), Certified Information Security Manager (CISM), Computer Hacking Forensic Investigator (CHFI), Certified Information Systems Auditor (CISA) sind keine Voraussetzung, beeindrucken uns aber durchaus.

Bewerbungsprozess

Wenn wir denken, dass es passen könnte, bekommst du eine Einladung zu einem ersten Interview per Teams mit einer Kollegin aus dem Talent Acquisition Team. Alles Weitere klären wir dann im Gespräch.