Senior Security Engineer (m/w/d)

Wir sind der führende Anbieter von Software im Gesundheitswesen. Mit unserer Vision "Niemand soll leiden oder sterben, nur weil irgendwann oder irgendwo eine medizinische Information fehlt", möchten wir eine Kultur schaffen, die einen nachhaltigen Beitrag für die Zukunft unseres Gesundheitssystems leistet. Unsere Arbeit dient dem Ziel, die Gesundheitsversorgung zu verbessern, indem wir sicherstellen, dass die notwendigen Informationen jederzeit und überall verfügbar sind.

Dein Beitrag:

• Schwachstellenanalyse: Du führst Schwachstellenanalysen durch und unterstützt bei der Prüfung von Infrastrukturen, um Sicherheitsrisiken frühzeitig zu identifizieren und geeignete Maßnahmen einzuleiten.
• Dokumentation: Du analysierst und dokumentierst Infrastruktur- und Cloud-Systeme sowie gesamte Systemlandschaften, um eine klare und nachvollziehbare Übersicht über die aktuelle Sicherheitslage zu schaffen.
• Prozessanalyse: Du analysierst Prozessabläufe und identifizierst Optimierungspotenziale, um die Effizienz und Sicherheit im Unternehmen zu erhöhen.
• Risikobewertung: Du betreibst das Maßnahmentracking und bewertest die Risiko-Szenarien, um geeignete Sicherheitsstrategien zu entwickeln und die Umsetzung dieser Strategien zu überwachen, Umsetzung zu überwachen.
• Security Monitoring: Du steuerst laufende Aktionen im Bereich Security Monitoring, unterstützt den stetigen Ausbau der Umgebung und sorgst dafür, dass alle relevanten Infrastrukturkomponenten in das SIEM-System eingebunden werden.

Das bringst Du mit:

• Umfassende Erfahrung: Du bringst mindestens 5 Jahre Erfahrung im Bereich IT-Sicherheit und -Architektur mit, insbesondere in der Entwicklung und Umsetzung sicherer IT-Infrastrukturen und Netzwerklösungen.
• Kenntnisse in Sicherheitslösungen: Du hast fundierte Kenntnisse in der Integration und Verwaltung von Sicherheitslösungen, speziell Wazuh und Security Onion.
• SIEM-Expertise: Du bist versiert in der Implementierung und Überwachung von SIEM-Systemen und hast Erfahrung im Onboarding von Kunden-Infrastrukturen auf der Wazuh-Plattform.
• Schwachstellenmanagement: Du kannst umfassende Schwachstellenanalysen durchführen und bist in der Lage, geeignete Maßnahmen zur Risikominderung zu entwickeln.
• Entwicklung von Sicherheitsrichtlinien: Du hast Erfahrung in der Erstellung von Sicherheitsrichtlinien und -strategien, die internationale Standards wie ISO 27001 erfüllen und das Risikomanagement unterstützen.
• Managed SIEM Log Management: Du bringst Kenntnisse im Managed SIEM Log Management im Wazuh-Umfeld mit und kannst Lösungen

Das kannst Du von uns erwarten:

• Feel Good Management: Wir bieten dir täglich frisches Essen mit einer abwechslungsreichen Auswahl an Speisen. Deinen Arbeitsalltag kannst du außerdem hybrid an 2 Tagen pro Woche remote gestalten.
• Health: Nutze das Fitnessstudio und besuche unsere kostenfreien Sportkurse.
• Kinderbetreuung: Durch unseren Kindergarten auf dem Gelände ermöglichen wir dir eine flexiblere Arbeitsweise.
• Events: Nimm an internen Veranstaltungen und Aktivitäten teil, diese finden regelmäßig vor Ort aber auch remote statt.
• Ergonomie: Gestalte deinen Arbeitsplatz so, dass er deinen ergonomischen Bedürfnissen entspricht und du vor Ort komfortabel und gesundheitsfördernd arbeiten kannst.

Vielfalt ist Teil von CGM! Wir freuen uns unabhängig von Behinderung, Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Alter sowie sexueller Orientierung und Identität auf Deine Bewerbung.