IT-Security Engineer (all genders)

Du bist Ansprechperson für die Entwicklung & den Betrieb von Sicherheitslösungen zur Absicherung von IT-Infrastrukturen. Du identifizierst Sicherheitsrisiken, schlägst Maßnahmen zur Risikominimierung vor und überwachst deren Umsetzung. Hierbei arbeitest du eng mit dem Informationssicherheitsbeauftragten sowie mit Kollegen und Kolleginnen aus IT & IT-Security zusammen. Darüber hinaus bringst du deine fachliche Expertise aktiv in Kundenprojekten ein.

• IT-Sicherheitsmanagement: Du entwickelst und betreibst IT-Sicherheitslösungen zur Absicherung der IT-Infrastruktur (z. B. EDR/XDR, SIEM, Schwachstellenscanner).
• Risikomanagement: Du identifizierst und analysierst Sicherheitsrisiken und Schwachstellen basierend auf Marktanalysen, Sicherheitsanforderungen, Schwachstellenscans sowie Audit- & Testberichten.
• Security Incident Management: Du bearbeitest Sicherheitsvorfälle & trägst mit Vorschlägen und Maßnahmen zur Erhöhung der IT-Sicherheit bei.
• Penetrationstest: Du koordinierst Pentests, bewertest die Ergebnisse und entwickelst Maßnahmen zur Schwachstellenbekämpfung.
• Vorgaben- & Richtlinienmanagement: Du erstellst Umsetzungsvorgaben für die IT-Sicherheit sowie gemeinsam mit dem Informationssicherheitsbeauftragten ISMS-Richtlinien. 
• IT-Sicherheitsaudits werden von dir vorbereitet, durchgeführt und nachbereitet.

Du bist ein echter Teamplayer und bringst eine strukturiere Arbeitsweise gepaart mit einem professionellen sowie empathischen Auftreten mit. Mit Begeisterung arbeitest du dich gerne in neue Themen ein und nutzt dein breites IT-Fachwissen, um neue Lösungen zu entwickeln.

• Abgeschlossene Ausbildung oder Studium im IT-Bereich (idealerweise mit fachlicher Vertiefung in IT-Sicherheit) gepaart mit mindestens 2 Jahre Berufserfahrung mit IT-Security-Fokus 
• Sehr gute Erfahrung mit EDR-/XDR-Systemen (z.B. Trend Micro oder Microsoft Defender) sowie mit Schwachstellenscans (z.B. tenable Nessus oder Open Source-Scanner)
• Erfahrung mit der Härtung von Systemen (z.B. nach CIS-Benchmark) sowie mit SIEM-Systemen wie beispielsweise Splunk oder Microsoft Sentinel
• Fundierte Kenntnisse der gängigen Standards zur IT-Sicherheit (z,B. CIS-Benchmarks, NIST, IT-Grundschutz o.Ä.) 
• Erfahrung im Aufbau und der Administration von Netzwerken und Windows- sowie Linux-Systemen
• Fundierte Kenntnisse der ISO27001 und ISO27002, insbesondere der Security Controls