14 offene Stellen Security / GRC

Als IT/OT Security Manager sorgst Du dafür, dass die IT- und Operational-Technology-Umgebungen sicher, resilient und regelkonform betrieben werden. Du entwickelst Strategien, implementierst Sicherheitsmaßnahmen und schützt kritische Systeme vor Bedrohungen. Mit Deinem Fachwissen trägst Du entscheidend dazu bei, dass die Geschäftsprozesse zuverlässig und geschützt bleiben.

• Du führst Risikoanalysen durch und setzt Maßnahmen im Business Continuity Management um, um Standorte bei Geschäftskontinuität und Risikomanagement zu unterstützen

• Du planst und implementierst Maßnahmen zur Risikominimierung und optimierst operative Prozesse

• Als Schnittstelle koordinierst Du zwischen lokalen Business Units und dem zentralen Informationssicherheitsteam

• Du stellst die Einhaltung interner und externer Sicherheitsanforderungen sicher, insbesondere im Kontext von NIS-2

• Darüber hinaus übernimmst Du Incident-Management und Teilprojektleitungen sowie Workshops und Reportings zur Sicherstellung einer hohen Anlagenverfügbarkeit

• Du hast eine Ausbildung oder ein Studium im Bereich Informatik, Informationssicherheit oder einer vergleichbaren Fachrichtung erfolgreich abgeschlossen und bringst einschlägige Berufserfahrung mit

• Fundierte Kenntnisse im Risikomanagement und Projektmanagement gehören ebenso zu Deinem Profil wie ein ausgeprägtes Gespür für Informationssicherheits-, Cyber- und Betriebsrisiken

• Verantwortungsbewusstsein, Belastbarkeit und Teamfähigkeit zeichnen Dich aus und machen Dich zu einer wertvollen Unterstützung

• Ein sicheres, kommunikatives Auftreten in Deutsch und Englisch rundet Dein Profil ab

Du übernimmst Verantwortung in anspruchsvollen Cybersecurity-Projekten an der Schnittstelle von IT- und OT-Systemen und sorgst dafür, dass kritische Umgebungen wirksam vor Angriffen geschützt sind. In dieser Rolle analysierst du Risiken, entwickelst geeignete Security-Architekturen und setzt technische Schutzmassnahmen praxisnah um. Du begleitest die Absicherung von Systemen über den gesamten Lebenszyklus hinweg – von der Bewertung bis zur nachhaltigen Härtung und Überprüfung der Wirksamkeit. Dabei arbeitest du interdisziplinär, übersetzt Anforderungen in umsetzbare Lösungen und stellst stabile, zuverlässige Betriebsabläufe sicher. So leistest du einen direkten Beitrag zu sicheren Systemen in hochrelevanten Anwendungsfeldern.

• Du fungierst als Cybersecurity Engineer für IT/OT-Systeme als verbindendes Element zwischen Sicherheitsstrategie und operativer Umsetzung beim Kunden.
• In dieser Rolle begleitest du die Einführung von Security-Maßnahmen gemäß CRA und AI Act direkt vor Ort und stellst eine praxistaugliche Implementierung sicher.
• Du identifizierst Schwachstellen in Hard- und Softwareprodukten und leitest daraus priorisierte technische Handlungsbedarfe ab.
• Als Cybersecurity Engineer für IT/OT-Systeme berätst du Entwicklungsabteilungen zur konsequenten Umsetzung von Security by Design in Produkt- und Systementwicklungen.
• Du erstellst die erforderliche technische Dokumentation für Konformitätsbewertungen und sorgst für nachvollziehbare, prüffähige Nachweise.
• In dieser Rolle arbeitest du eng mit internen und kundenseitigen Teams zusammen, um regulatorische Anforderungen sicher und effizient in die Technik zu überführen.

• Du hast eine abgeschlossene Ausbildung oder ein Studium im Bereich Informatik, IT/OT-Security oder einer verwandten Fachrichtung.
• Praktische Erfahrung in der Durchführung von Risikoanalysen, zum Beispiel nach ISO 27005 oder vergleichbaren Standards, bringst du mit.
• Die Schnittstelle zwischen regulatorischen Anforderungen und technischer Implementierung interessiert dich und motiviert dich in der täglichen Arbeit.
• Verhandlungssichere Deutschkenntnisse sowie sehr gute Englischkenntnisse setzt du sicher in Wort und Schrift ein.

Du sorgst dafür, dass Informationssicherheit nicht nur ein Konzept bleibt, sondern im Alltag wirksam wird, indem Du Risiken minimierst und Schutzmaßnahmen konsequent vorantreibst. In dieser Rolle baust Du ein Informationssicherheitsmanagementsystem (ISMS) auf, pflegst es und entwickelst es kontinuierlich weiter.

• Du baust das Informationssicherheitsmanagementsystem (ISMS) auf, pflegst es und entwickelst es kontinuierlich weiter

• In dieser Rolle erstellst, prüfst und aktualisierst Du Sicherheitsrichtlinien, Prozesse, Konzepte und organisatorische Maßnahmen

• Du koordinierst Risikoanalysen und Sicherheitsüberprüfungen, bewertest Schwachstellen und leitest passende Maßnahmen ab

• Du schulst und sensibilisierst Mitarbeitende zur Informationssicherheit und unterstützt bei Sicherheitsvorfällen sowie im Notfallmanagement

• Zudem arbeitest Du mit internen und externen Prüfstellen sowie Behörden zusammen, stimmst Dich mit der städtischen Informationssicherheitsorganisation ab und stellst einheitliche Sicherheitsstandards sicher

• Du hast ein abgeschlossenes Studium in (Wirtschafts-)Informatik, Informationssicherheit oder Ingenieurwissenschaften oder eine vergleichbare Qualifikation

• Du kennst relevante Normen und Standards wie ISO 27001 und IT-Grundschutz sicher und wendest sie an

• Idealerweise hast Du bereits praktische Erfahrung im Aufbau oder Betrieb eines ISMS in einem vergleichbaren Infrastrukturbereich gesammelt

• Du verstehst die besonderen Anforderungen kommunaler Organisationen und öffentlicher Einrichtungen und berücksichtigst sie in der Sicherheitsarbeit

• Analytisches, strukturiertes und lösungsorientiertes Arbeiten gehört zu Deinen Stärken, ebenso die verständliche Vermittlung komplexer technischer Themen

• Verantwortungsbewusstsein, Teamgeist und die Motivation, Sicherheitsprozesse aktiv mitzugestalten, zeichnen Dich aus

In dieser Rolle gestaltest du Informationssicherheit für komplexe IT-Umgebungen und bringst Themen wie KRITIS, Embedded Security, ISO 27001, TISAX sowie Business Continuity und Notfallmanagement aktiv voran. Du erstellst IT-Netzpläne, führst Schutzbedarfsfeststellungen und Risikoanalysen zu Vertraulichkeit, Integrität und Verfügbarkeit durch und bewertest den Reifegrad der Informationssicherheit. Du entwickelst innovative IT-Sicherheitskonzepte und verantwortest deren Umsetzung nach relevanten Normen, Standards und gesetzlichen Anforderungen. Du führst IT-Sicherheitsmanagementsysteme ein und begleitest die Vorbereitung und Durchführung von Zertifizierungen nach ISO 27001, TISAX und BSI-Standard. Dabei verbindest du technische Expertise mit Beratungskompetenz, um nachhaltige, wirksame Sicherheitsprozesse und -methoden zu etablieren.

• Du erstellst IT-Netzpläne und modellierst IT-Infrastrukturen als belastbare Grundlage für Sicherheitsentscheidungen
• In dieser Rolle führst du Schutzbedarfsfeststellungen und Risikoanalysen entlang der Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit durch
• als IT-Sicherheitsberatung Lead analysierst du den aktuellen Reifegrad der Informationssicherheit und leitest konkrete Verbesserungsmaßnahmen ab
• Du entwickelst innovative IT-Sicherheitskonzepte, die technische und organisatorische Anforderungen stimmig verbinden
• In dieser Rolle implementierst du Sicherheitskonzepte nach relevanten Normen, Standards und gesetzlichen Vorgaben und begleitest die wirksame Umsetzung
• Du etablierst ISMS- sowie Business-Continuity- und Notfallmanagement-Strukturen und bereitest Organisationen gezielt auf ISO 27001-, TISAX- und BSI-Zertifizierungen vor

• Du verfügst über mehrjährige Berufserfahrung im IT-Security-Umfeld und kennst gängige Best Practices.
• Fundierte Kenntnisse in Netzwerksicherheit, Firewalls, VPN, IDS/IPS und Endpoint-Schutz bringst du sicher in den Alltag ein.
• Mit Security Monitoring, Incident Response sowie Analyse und Behebung von Sicherheitsvorfällen gehst du strukturiert und lösungsorientiert um.
• Du beherrschst gängige Sicherheitsstandards und Compliance-Anforderungen und setzt diese praxisnah um.
• Risikoanalysen, Schwachstellenmanagement und die Umsetzung von Schutzmaßnahmen treibst du eigenverantwortlich voran.
• Deine Kommunikation ist klar und adressatengerecht, sodass du technische Inhalte verständlich vermitteln kannst.

Als IT-Architekt (m/w/d) mit Schwerpunkt IT-Security arbeiten Sie eng mit dem Architekturteam und weiteren IT-Expertinnen und -Experten zusammen. Sie unterstützen Projekte sowie das Anforderungsmanagement beratend und fachlich – insbesondere in allen Fragestellungen rund um die IT-Security – und tragen zur Weiterentwicklung der IT-Architektur bei.

• Begleitung von IT-Projekten im Microsoft Cloud-Umfeld mit Fokus auf IT-Security und sichere Überführung in den operativen Betrieb

• Identifikation von Schwachstellen, Bewertung von Risiken und Entwicklung passgenauer Sicherheitsmaßnahmen

• Erstellung und Pflege von Sicherheitskonzepten und Stärkung der Sicherheitsarchitektur

• Verantwortung für Security-Design und Administration von Security- und Compliance-Themen in M365/Azure

• Mitwirkung an der Konzeption von Cloud-basierten Sicherheitsarchitekturen und Aufbau neuer Services

• Bewertung von Weiterentwicklungen in M365/Azure hinsichtlich Sicherheitsrelevanz und Einsatzmöglichkeiten

• Abgeschlossenes Studium der Informatik mit Schwerpunkt IT-Security oder vergleichbare Qualifikation mit Berufserfahrung

• Mehrjährige Erfahrung in IT-Architektur, IT-Betrieb oder IT-Security sowie mit regulatorischen Anforderungen (z. B. BAIT, DORA, ISO 27001)

• Fundiertes Wissen in Cloud-Architekturen, analytisches Denken und gutes Prozessverständnis

• Sehr gute Deutschkenntnisse

In dieser Rolle steuerst du die unternehmensweite Weiterentwicklung von IT-Security, Governance und Compliance und sorgst dafür, dass Regelwerke, Sicherheitskonzepte und Governance-Strukturen wirksam greifen. Du entwickelst, pflegst und setzt ein IT-Sicherheitskonzept auf, analysierst Bedrohungen, Risiken und Schwachstellen und leitest daraus geeignete Maßnahmen ab, deren Umsetzung du konsequent nachverfolgst. Du etablierst und optimierst Governance-Strukturen, definierst Richtlinien, Rollen und Prozesse und sicherst die Einhaltung relevanter Vorgaben und Standards wie DSGVO, ISO 27001, BSI-Grundschutz, NIS2 und Cyber Resilience Act. Du bereitest interne und externe Audits vor, begleitest sie fachlich und stärkst auditfähige Dokumentationen sowie Nachweis- und Qualitätsstrukturen. Zusätzlich bewertest du internationale Integrations- und Harmonisierungsvorhaben aus Security-, Governance- und Compliance-Sicht, berätst Fachbereiche und Management und gestaltest zielgerichtete Awareness- und Schulungsmaßnahmen.

• Du entwickelst, pflegst und verankerst ein unternehmensweites IT-Sicherheitskonzept und setzt es unter Berücksichtigung aktueller Bedrohungslagen sowie regulatorischer Anforderungen konsequent durch
• In dieser Rolle führst Du Bedrohungs-, Risiko- und Schwachstellenanalysen durch und leitest daraus wirksame Sicherheitsmaßnahmen ab, deren Umsetzung Du nachverfolgst
• Als Manager Informationssicherheits Richtlinien und Regeltreue gestaltest, etablierst und optimierst Du IT-Governance-Strukturen inklusive Richtlinien, Rollen, Verantwortlichkeiten und Prozessen
• Du stellst die Einhaltung gesetzlicher, normativer und interner Vorgaben sicher und entwickelst ein integriertes Compliance-Framework kontinuierlich weiter
• In dieser Rolle bereitest Du interne und externe Audits vor, begleitest sie fachlich und stärkst auditfähige Prozesse, Dokumentationen und Nachweisstrukturen
• Du berätst Fachbereiche und Management, konzipierst Schulungen sowie Awareness-Maßnahmen und bewertest IT-Projekte und Integrationsvorhaben kritisch aus Governance- und Compliance-Sicht

• Abgeschlossenes Studium der (Wirtschafts-)Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation mit einschlägiger Berufserfahrung.
• Entwickelst, pflegst und setzt ein unternehmensweites IT-Sicherheitskonzept um, inklusive Anforderungen aus NIS2 und Cyber Resilience Act.
• Führst Bedrohungsanalysen, Risiko- und Schwachstellenbewertungen durch und leitest passende Sicherheitsmaßnahmen ab, inklusive konsequentem Nachverfolgen.
• Etablierst und optimierst IT-Governance-Strukturen, definierst Richtlinien, Rollen, Verantwortlichkeiten und Prozesse zur Steuerung der IT-Landschaft.
• Stellst IT-Compliance sicher, entwickelst ein integriertes Compliance-Framework weiter und arbeitest sicher mit ISO 27001, BSI-Grundschutz, DSGVO und ISO 9001.
• Begleitest Audits sowie internationale Integrations- und Harmonisierungsprojekte fachlich, berätst Management und Fachbereiche und führst Schulungen zur Awareness durch.

In dieser Rolle steuerst du die Umsetzung und Kontrolle verbindlicher IT-Security-Vorgaben und Prozesse bei relevanten IT-Dienstleistern und sorgst damit für einen stabilen, regelkonformen Sicherheitsbetrieb. Du übernimmst die Applikationsverantwortung für zentrale Sicherheitsanwendungen und -infrastruktur wie SIEM, Vulnerability Management, IDS/IPS und Endpoint Protection und stellst deren zuverlässigen Betrieb sicher. Du arbeitest sicher in regulatorischen und fachlichen Rahmenwerken wie KWG, MaRisk, BAIT, BSI, PSD2, EBA Guidelines, ISO 270xx/22301, BDSG/DSGVO, NIST und ITIL und überführst Anforderungen in wirksame Maßnahmen. Du koordinierst die Zusammenarbeit mit Fachbereichen und Risikocontrolling zu Informationssicherheit und Business Continuity Management und unterstützt bei der Einordnung und Weiterentwicklung entsprechender Themen. Du bearbeitest Feststellungen aus Prüfungen und Revision strukturiert weiter und leitest daraus nachvollziehbare Verbesserungen für Prozesse, Kontrollen und technische Sicherheitsmaßnahmen ab.

• Du setzt bankweite Vorgaben und Prozesse im IT-Sicherheitsbetrieb bei externen IT-Dienstleistern um und kontrollierst deren Einhaltung.
• In dieser Rolle übernimmst Du die Applikationsverantwortung für Security-Anwendungen und -Infrastruktur wie SIEM, Vulnerability Management, IDS/IPS und Endpoint Protection.
• Als Leitung IT Sicherheitsbetrieb stellst Du die Umsetzung regulatorischer Anforderungen und Sicherheitsstandards (z. B. KWG, MaRisk, BAIT, BSI, PSD2, ISO 270xx, NIST, ITIL) im operativen Alltag sicher.
• Du arbeitest eng mit Fachabteilungen und Risikocontrolling zu Informationssicherheit und Business Continuity Management (BCM) zusammen.
• In dieser Rolle bewertest Du Revisionsfeststellungen, verarbeitest diese weiter und leitest geeignete Maßnahmen zur nachhaltigen Umsetzung ab.

• Abgeschlossenes Studium der (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation bringst du mit.
• Mindestens drei Jahre Berufserfahrung in IT-Security, IT-Betrieb oder IT-Service-Management zeichnen dich aus.
• Regulatorische Anforderungen und Standards wie MaRisk, BSI, DORA, ISO270xx und NIST wendest du sicher in der Praxis an.
• Vorgaben und Prozesse bei externen IT-Dienstleistern setzt du um und kontrollierst deren Einhaltung zuverlässig.
• Die Applikationsverantwortung für Sicherheitslösungen wie SIEM, Vulnerability Management, IDS/IPS und Endpoint Protection übernimmst du souverän.
• Proaktive, klare Kommunikation sowie die Zusammenarbeit mit Fachbereichen, Risikocontrolling und Revision gehören für dich zum Arbeitsalltag.

Du gestaltest die strategische Weiterentwicklung eines Identity-&-Access-Management-Frameworks und richtest es konsequent an moderner IT-Governance, digitaler Resilienz sowie Zero-Trust- und Cloud-IAM-Standards aus. In dieser Rolle steuerst und koordinierst Du die Ablösung eines bestehenden IAM-Tools und führst eine zeitgemäße IAM-Plattform inklusive tragfähiger Konzepte und Standards ein. Du stellst die regulatorische Compliance im IAM-Prozessumfeld sicher und führst zentrale Kontrollen durch, damit Berechtigungen und Zugriffe jederzeit wirksam, nachvollziehbar und prüfungssicher sind.

• Du entwickelst das Identity- & Access-Management-Framework strategisch weiter, abgestimmt auf IT-Strategie, digitale Resilienz sowie Cloud-IAM, Zero-Trust und moderne Authentifizierungsstandards

• Du stellst die regulatorische Compliance im gesamten IAM-Umfeld sicher, insbesondere im Kontext von MaRisk und DORA

• Zudem führst Du zentrale Kontrollen durch und steuerst die relevanten IAM-Prozesse, um ein wirksames Berechtigungs- und Zugriffskonzept zu gewährleisten

• Du erhöhst den IAM-Reifegrad durch Professionalisierung linienbezogener Aufgaben und durch nachhaltige Qualitätssicherungsmaßnahmen

• Du optimierst kontinuierlich Authentifizierungs- und Privileged-Access-Management-Lösungen und sorgst über klares Schnittstellen- und Stakeholder-Management für verständliche Vorgaben, Konzepte und Standards

• Ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Betriebswirtschaft oder eine vergleichbare Qualifikation mit klarem IT-Bezug bildet Deine fachliche Basis, ergänzt durch mehrjährige Erfahrung im Identity- & Access-Management, idealerweise auch in der Einführung neuer IAM-Systeme

• Du verfügst über ein tiefes technisches Verständnis im IAM- und Security-Umfeld, hast komplexe IT-Projekte geleitet und bringst fundiertes Know-how in Authentifizierungstechnologien sowie Privileged Access Management (PAM) mit

• Auch regulatorische Anforderungen setzt Du sicher in praxisnahe IAM-Prozesse um

• Analytisches Denkvermögen und starke Kommunikationsfähigkeiten zeichnen Dich aus

• Zertifizierungen wie CISSP, CISM oder Cloud-Zertifikate sowie Kenntnisse im SAP-Berechtigungsmanagement von Vorteil

Als Berater für IT-Sicherheit verantwortest Du die Absicherung von Endpoints wie Laptops, Mobilgeräten, Servern und IoT-Systemen – von der Bedarfsanalyse über Sicherheitskonzepte bis zur Implementierung und Härtung. Zusätzlich konzipierst und moderierst Du Workshops, um Best Practices zu vermitteln und aktuelle Bedrohungsszenarien verständlich einzuordnen.

• Du analysierst bestehende Endpoint-Umgebungen und entwickelst daraus maßgeschneiderte Sicherheitsstrategien und Konzepte

• Richtlinien (Policies) über MDM/UEM-Systeme (z. B. Microsoft Intune, Jamf) werden Durch Dich eingehalten

• Du identifizierst Schwachstellen auf Endgeräten und etablierst Prozesse für effizientes Vulnerability- und Patch-Management

• Des Weiteren unterstützt Du bei Sicherheitsvorfällen durch Host-Level-Analyse und leistest fundierten Incident-Response-Support

• Du führst Workshops und Trainings durch, um Kunden zu aktuellen Bedrohungsszenarien und Best Practices im Endpoint-Schutz zu befähigen

• Abgeschlossenes Studium der Informatik oder IT-Sicherheit oder eine vergleichbare Ausbildung, zum Beispiel Fachinformatiker Systemintegration, ergänzt durch mehrjährige Berufserfahrung

• Du hast Erfahrung mit SIEM, SOAR, Vulnerability Management, NDR/EDR sowie mit Security Monitoring, Incident Response und Threat Intelligence

• Du kennst Dich sehr gut mit Windows, macOS, Linux, iOS/Android sowie modernen Cloud- und Container-Infrastrukturen aus und hast Erfahrung mit Microsoft 365, Azure AD und Intune

• Moderierst Workshops und Trainings, erklärst komplexe Themen verständlich und kommunizierst verhandlungssicher auf Deutsch sowie sicher auf Englisch

• Idealerweise verfügst Du über Zertifizierungen wie AZ-500, MS-500, SC-200, LPIC oder Security+ / CISSP