IT Security Engineer (m/w/d)

Wir sind ein innovatives und zukunftsorientiertes Unternehmen im Bereich der Microsoft Cloud, mit einer klaren Vision, in der IT-Welt führend zu bleiben. Wir bieten unseren Mitarbeitern nicht nur spannende Projekte und eine abwechslungsreiche Arbeitsumgebung, sondern auch die Möglichkeit zur persönlichen und beruflichen Weiterentwicklung. Wenn Sie Teil eines dynamischen Teams werden möchten und einen wichtigen Beitrag zu unserer IT-Infrastruktur leisten wollen, dann sind Sie bei uns genau richtig!

1. Sicherheitsarchitektur und -konzeption: Entwurf und Implementierung von Sicherheitsstrategien und -lösungen für die gesamte IT-Infrastruktur, einschließlich Netzwerken, Servern und Endgeräten.

2. Bedrohungsanalyse und Risikomanagement: Untersuchung potenzieller Bedrohungen und Schwachstellen, um Sicherheitsrisiken zu erkennen, zu bewerten und präventive Maßnahmen zur Risikominderung zu entwickeln.

3. Netzwerk- und Systemüberwachung: Überwachung der Netzwerkaktivitäten und Systemleistung auf mögliche Sicherheitsvorfälle, einschließlich der regelmäßigen Analyse von Log-Dateien und Ereignisprotokollen.

4. Vorfallmanagement und Reaktion: Bearbeitung und Koordination von Sicherheitsvorfällen, Durchführung von Analysen zu Sicherheitsereignissen und Durchführung forensischer Untersuchungen sowie Schwachstellenanalysen.

5. Penetration Testing und Schwachstellenscans: Durchführung oder Unterstützung bei regelmäßigen Penetrationstests und Schwachstellenscans zur Erkennung von Sicherheitslücken in der IT-Infrastruktur.

6. Sicherheitsrichtlinien und -standards: Unterstützung bei der Erstellung, Implementierung und Überwachung von Sicherheitsrichtlinien, Normen und Best Practices, um regulatorischen Anforderungen und internen Compliance-Vorgaben zu entsprechen.

7. Awareness-Schulungen: Organisation und Durchführung von Schulungen zur Sensibilisierung der Mitarbeiter für Sicherheitsfragen sowie Förderung des Bewusstseins für IT-Sicherheit im Unternehmen.

• Bildungsabschluss: Abgeschlossenes Studium in Informatik, IT-Sicherheit, Ingenieurwissenschaften oder eine vergleichbare Qualifikation mit entsprechender Fachausrichtung.

• Berufserfahrung: Mindestens 2–5 Jahre praktische Erfahrung im Bereich der IT-Sicherheit, idealerweise in der Rolle eines IT Security Engineers oder in einer ähnlichen Position.

• Technische Kenntnisse und Fähigkeiten:

  • Nachweisbare Erfahrung in der Anwendung und Umsetzung von Sicherheitsstandards wie ISO 27001, NIST oder den CIS Controls.

  • Kompetenzen im Umgang mit SIEM-Lösungen (Security Information and Event Management) sowie Tools zur Netzwerküberwachung.

  • Tiefgehendes Verständnis in den Bereichen Netzwerksicherheit, einschließlich Firewalls, Intrusion Detection/Prevention Systems (IDS/IPS), VPN-Technologien und Verschlüsselungsverfahren.

  • Erfahrung im Umgang mit Cloud-Sicherheitslösungen wie AWS, Azure oder Google Cloud sowie in der Umsetzung spezifischer Sicherheitsanforderungen für diese Plattformen.

• Analytisches Denkvermögen und Problemlösungskompetenz: Hervorragende Fähigkeit, komplexe Probleme zu analysieren und effektive Lösungen zu entwickeln.

• Belastbarkeit und Zielorientierung: Die Fähigkeit, auch unter Druck ruhig, fokussiert und ergebnisorientiert zu handeln.

• Teamfähigkeit und Kooperationsbereitschaft: Ausgeprägte Fähigkeit, effektiv mit unterschiedlichen internen und externen Partnern zusammenzuarbeiten.

• Kommunikationsstärke und Präsentationsfähigkeit: Exzellente Fähigkeiten in der schriftlichen und mündlichen Kommunikation, insbesondere bei der Erstellung und Präsentation von Berichten und Ergebnissen.