14 offene Stellen Security / GRC
Information Security IT-Architect (m/w/d)
Rolle
Als IT-Architekt (m/w/d) mit Schwerpunkt IT-Security arbeitest du eng mit den Expertinnen und Experten aus dem IT-Architekturmanagement zusammen. Du ergänzt das Architekturteam ideal und stehst Projekten sowie dem Anforderungsmanagement beratend und unterstützend zur Seite – insbesondere bei allen Fragen rund um die IT-Security.
Verantwortung
IT-Projekte im Microsoft Cloud-Umfeld als IT-Architekt mit Schwerpunkt IT-Security begleiten
Sichere und nachhaltige Überführung von Projekten in den operativen Betrieb gewährleisten
Risikobewertung und Sicherheitsmaßnahmen ableiten, Sicherheitskonzepte erstellen und pflegen
Security-Solution-Design für M365/Azure entwickeln und Security/Compliance administrieren
Cloud-basierte Sicherheitsarchitekturen konzipieren und neue Services unterstützen
Weiterentwicklungen in M365/Azure auf Sicherheit und Einsatzmöglichkeiten prüfen
Qualifikationen
Du hast ein abgeschlossenes Studium der Informatik mit Schwerpunkt IT-Security oder eine vergleichbare Qualifikation mit relevanter Berufserfahrung und Weiterbildungen
Du bringst Berufserfahrung in IT-Architektur, IT-Betrieb oder IT-Security mit – idealerweise in Banken oder Versicherungen – und kennst dich mit regulatorischen Anforderungen und Normen wie BAIT, DORA oder ISO 27001 aus
Du verfügst über fundiertes Wissen zu Cloud-Architekturen, denkst analytisch und konzeptionell, hast ein gutes Prozessverständnis und idealerweise erste Erfahrung mit EAM-Tools
Du arbeitest selbstständig, strukturiert und verantwortungsbewusst, bist kommunikationsstark, organisierst deine Zeit professionell und kannst Prüfungsergebnisse klar und überzeugend darstellen
Du hast Teamgeist, Freude an Zusammenarbeit und bringst kontinuierliche Weiterbildung sowie Engagement für die Weiterentwicklung der IT-Landschaft mit
Deine Benefits:
Attraktive Vergütung & Zuschüsse für bAV, Weiterbildung, Kinderbetreuung und Wohnraum
Flexible Arbeitszeiten & Urlaub, mobiles Arbeiten, 30 Tage + 24./31.12. frei
Weiterbildung & Karriere durch interne Programme und Entwicklungsmaßnahmen
Gesundheit & Familienfreundlichkeit, JobRad, Kantine, Kinderbetreuung
Benefits
IT Security Officer (m/w/d)
Rolle
Als Information Security Officer (m/w/d) gestalten Sie die Sicherheit von IT- und OT-Infrastrukturen aktiv mit. Sie sind verantwortlich für die Analyse bestehender Systeme, die Entwicklung und Umsetzung von Sicherheitsstrategien sowie die Minimierung von IT-Risiken in enger Zusammenarbeit mit unterschiedlichen Teams.
Verantwortung
Sicherheitsstrategie: Verantwortung für Konzeption, Umsetzung und Weiterentwicklung der IT- und OT-Sicherheitsstrategie
Operative Security: Mitarbeit bei Sicherheitsfragen wie Log-Analyse, Incident Response, Schwachstellenmanagement und Koordination von Penetrationstests
Sicherheitsarchitektur: Aufbau und Pflege einer umfassenden Sicherheitsarchitektur für IT- und OT-Umgebungen
Sicherheitstools: Implementierung und Betreuung von SIEM, EDR, Firewalls, IDS/IPS, IAM und OT-Monitoring-Lösungen
Audits & Compliance: Durchführung und Unterstützung von Audits nach ISO 27001, IEC 62443 und KRITIS-Anforderungen
Risikomanagement: Durchführung von Risikoanalysen und Ableitung geeigneter Schutzmaßnahmen gegen Cyber-Bedrohungen
Team- & Partnerarbeit: Enge Zusammenarbeit mit IT, OT, Produktion und externen Dienstleistern
Managementberatung: Beratung des Managements zu Risiken, Compliance-Anforderungen und Investitionen in die Sicherheitslandschaft
Qualifikationen
Ausbildung: Abgeschlossenes Studium in Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation
Berufserfahrung: Mehrjährige Erfahrung im Bereich IT- und/oder OT-Sicherheit, idealerweise in einem industriellen Umfeld
Zertifizierungen: Mindestens eine Zertifizierung im Bereich Informationssicherheit, z. B. CISSP, CISM oder CISA
Praxisorientierung: Selbstständige Anwendung von Sicherheitstools und praxisnahe Arbeitsweise
Netzwerksicherheit: Erfahrung in der Sicherheit von Büro- und Produktionsnetzwerken, einschließlich Firewalls, Endpunktsicherheit und Identitätsmanagement; idealerweise Kenntnisse von OT-Sicherheitslösungen (z. B. SCADA, ICS)
Standards & Tools: Kenntnisse relevanter Sicherheitsstandards wie ISO 27001, NIS2, KRITIS und IEC 62443 sowie Vertrautheit mit gängigen Tools
Analytische Fähigkeiten & Kommunikation: Ausgeprägtes analytisches Denkvermögen, effektive Kommunikationsfähigkeit und verständliche Vermittlung komplexer Themen
Verantwortungsbewusstsein: Sorgfältige, vertrauliche und regelkonforme Aufgabenerfüllung gemäß internen Richtlinien und geltenden Gesetzen
Sprachkenntnisse: Verhandlungssicheres Deutsch und Englisch
Benefits
IT- Security Architekt (m/w/d)
Rolle
Als IT Security Architekt verfügst Du über ein tiefes technisches Verständnis und eine strategische Denkweise, die in der heutigen digitalen Welt unverzichtbar sind. Wir suchen für ein Rocken Partnerunternehmen nach Experten, die innovative Sicherheitslösungen gestalten und die IT-Landschaft zukunftssicher machen möchten.
Verantwortung
Du übernimmst Verantwortung für IT-Projekte im Microsoft Cloud-Umfeld als IT-Architekt, setzt dabei einen besonderen Fokus auf IT-Security und stellst eine sichere Überführung in den operativen Betrieb sicher
Des Weiteren identifizierst Du Schwachstellen, bewertest Risiken und entwickelst gezielte Sicherheitsmaßnahmen, inklusive Erstellung und Pflege von Sicherheitskonzepten
Im Bereich Cloud-Security verantwortest Du das Security-Solution-Design für M365 und Azure und übernimmst die Administration von Security- und Compliance-Themen
Du agierst proaktiv, indem Du an der Konzeption von Cloud-basierten Sicherheitsarchitekturen mitwirkst und den Aufbau neuer Services in IT-Betrieb und IT-Security unterstützt
Weiterentwicklungen in M365/Azure prüfst und bewertest Du hinsichtlich Sicherheitsrelevanz sowie Einsatzmöglichkeiten in der bestehenden IT-Landschaft
Qualifikationen
Du verfügst über ein abgeschlossenes Studium der Informatik, idealerweise mit Schwerpunkt IT-Security, oder eine vergleichbare Qualifikation mit relevanter Berufserfahrung
Berufserfahrung im IT-Architektur-, IT-Betriebs- oder IT-Security-Umfeld, sowie Kenntnisse zu regulatorischen Anforderungen (z. B. DORA, BAIT, ISO 27001) zeichnen Dich aus
Du bringst fundiertes Wissen in Cloud-Architekturen mit, arbeitest analytisch und konzeptionell, besitzt ein gutes Prozessverständnis und einen Blick für Details
Selbstständiges, strukturiertes Arbeiten, analytisches Denken sowie Kommunikationsstärke ermöglichen es Dir, Ergebnisse klar darzustellen und die Weiterentwicklung der IT-Landschaft aktiv mitzugestalten
Teamgeist, Freude an Zusammenarbeit und die Bereitschaft zur kontinuierlichen Weiterbildung gehören für Dich selbstverständlich dazu
Benefits
Fachkraft eingebettete Systemsicherheit (m/w/d)
Rolle
In dieser Rolle analysierst du eingebettete Systeme und Anwendungen mit dem Ziel, Schwachstellen aufzudecken und fundierte Handlungsempfehlungen zur Absicherung abzuleiten. Du übernimmst Verantwortung für das gesamte Spektrum des Security-Assessments – von der Hardware-Analyse über Firmware-Extraktion bis hin zum Debugging und der Bewertung von Sicherheitslücken. Dabei arbeitest du eng mit anderen Analyst:innen und Engineer:innen zusammen und gestaltest anspruchsvolle Projekte im Umfeld von Embedded- und Automotive-Systemen aktiv mit. Zusätzlich treibst du die Weiterentwicklung von Tools, Methoden und Prozessen im Bereich Embedded Security voran. Durch deine Expertise trägst du entscheidend dazu bei, Sicherheitsniveaus messbar zu erhöhen und innovative Sicherheitslösungen zu etablieren.
Verantwortung
- In dieser Rolle analysierst du eingebettete Systeme und fuehrst Sicherheitsuntersuchungen von Geraeten durch, einschliesslich Teardowns und Firmware-Extraktion.
- Du identifizierst Schwachstellen in Firmware und Hardware, bewertest deren Risiko und leitest daraus konkrete Abhilfemassnahmen ab.
- Als Fachkraft eingebettete Systemsicherheit konzipierst und entwickelst du Tools und Methoden weiter, um neue Angriffsvektoren aufzudecken und Sicherheitspruefungen zu automatisieren.
- Du arbeitest eng mit Kunden zusammen, praesentierst Ergebnisse verstaendlich und erarbeitest Empfehlungen zur sicheren Architektur und zum Haerten ihrer eingebetteten Systeme.
- In dieser Position kollaborierst du mit einem interdisziplinaeren Team aus Analysten und Ingenieuren, um Sicherheitskonzepte fuer Embedded- und Automotive-Anwendungen umzusetzen.
- Du bringst dich aktiv in Wissensaustausch und kontinuierliche Verbesserung ein, indem du Best Practices dokumentierst, interne Schulungen unterstuetzt und aktuelle Sicherheitstrends in deine Arbeit integrierst.
Qualifikationen
- Du hast einen Bachelorabschluss in Informatik, Elektrotechnik oder einem vergleichbaren Studiengang oder verfügst über gleichwertige Berufserfahrung
- Du planst und führst Security Reviews sowie Penetrationstests an Embedded Devices durch und analysierst dabei Hard- und Software zielgerichtet
- Du führst technische Analysen durch, bereitest Zielsysteme auf, misst Signale, extrahierst relevante Artefakte und leitest daraus fundierte Erkenntnisse ab
- Du analysierst Firmware und Binärsoftware mit gängigen Reverse-Engineering-Tools oder durch Code-Reviews und erkennst dabei sicherheitsrelevante Schwachstellen
- Du empfiehlst passende Gegenmaßnahmen und Architekturverbesserungen und arbeitest eng mit Security-Teams zusammen, um Lösungen praxisnah umzusetzen
- Du verfügst über sehr gute technische Englischkenntnisse in Wort und Schrift und bist motiviert, dich kontinuierlich in Embedded Security und physischen Angriffsvektoren weiterzuentwickeln
Benefits
