Als Digital-Versorger der Regionen nutzen wir Chancen, beweisen Tatkraft, übernehmen Verantwortung, arbeiten auf Augenhöhe. Mit über 1.900 Kolleginnen und Kollegen, den Kommunen, der Wirtschaft, der Gesellschaft. Du mit uns für mehr Gemeinschaft. Ganz nach unserem Motto: Gemeinsam Großes gestalten.
Stellenbeschreibung
Evaluierung und Implementierung von Sicherheitstools, -technologien und -lösungen, um die aktuellen und zukünftigen Sicherheitsanforderungen des Unternehmens nachhaltig zu erfüllen
Kontinuierliche Überwachung und Bewertung der Sicherheitslandschaft, um frühzeitig auf neue Bedrohungen, Schwachstellen und Gegenmaßnahmen reagieren zu können
Durchführung und Auswertung von Schwachstellenbewertungen, Penetrationstests und Sicherheitsprüfungen, um potenzielle Risiken zu identifizieren und geeignete Gegenmaßnahmen einzuleiten
Integration von Sicherheitspraktiken in Entwicklungs- und Betriebsprozesse, in enger Zusammenarbeit mit funktionsübergreifenden Teams, um Sicherheit als festen Bestandteil unserer Systemlandschaft zu verankern
Beratung von Projektteams bei der Umsetzung sicherheitsrelevanter Anforderungen, um praxisnahe und zugleich regelkonforme Lösungen zu etablieren
Steuerung und Zusammenarbeit mit einem externen Managed Detection & Response Dienstleister, um eine kontinuierliche Sicherheitsüberwachung sowie eine schnelle Reaktion auf Vorfälle sicherzustellen
Mitarbeit in der Incident Response zur gezielten Untersuchung und Behandlung von Informationssicherheitsvorfällen im Unternehmen
Qualifikationen
Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation, ergänzt durch mehrjährige Erfahrung im Bereich IT-Sicherheit
Fundierte Kenntnisse in der Implementierung von Sicherheitstechnologien und -lösungen, insbesondere im Bereich SIEM (z. B. Microsoft Sentinel) und deren Integration in Tools wie ServiceNow
Expertise in Schwachstellenbewertung, Penetrationstests und Sicherheitsprüfungen, um die Sicherheit von Systemen laufend zu bewerten und weiterzuentwickeln
Erfahrung in der Zusammenarbeit mit externen Sicherheitsdienstleistern, insbesondere im Umfeld Managed Detection & Response, um ein starkes Sicherheitsnetzwerk aufzubauen
Sehr gute Kenntnisse in der sicheren Planung und Implementierung von (Sicherheits-)Anwendungen und Infrastrukturen, ergänzt durch ein tiefes Verständnis der aktuellen Bedrohungslage und der passenden Abhilfetechniken
Know-how zur Erkennung und Mitigation netzbasierter Angriffsvektoren, idealerweise in Verbindung mit einer Integration ins SIEM
Kenntnisse in Cloud- und Cloud-native Architekturen sowie eine CISSP-Zertifizierung sind wünschenswert
Ausgeprägte Kommunikationsstärke und Beratungskompetenz, um sicherheitsrelevante Themen adressatengerecht zu vermitteln
Sehr gute Deutsch- und Englischkenntnisse
Zusätzliche Informationen
Unser Portfolio ist auf deine Bedürfnisse zugeschnitten. Ob für den Job, deine Absicherung und Vorsorge oder für die Freizeit. Wir haben ein breites Angebot an Nebenleistungen zu bieten!
Von diesen und weiteren Benefits profitierst du:
Flexible Arbeitsmöglichkeiten
30 Tage Urlaub & zusätzlich am 24.12. und 31.12. frei