Wir unterstützen einen Kooperationspartner bei dieser Vakanz
Ihr Aufgabengebiet
Sie unterstützen den global verantwortlichen IT Security Officer und Teams bei der Umsetzung des IT-Sicherheitsprogramms
Sie entwerfen, implementieren und pflegen eine angemessene IT-Sicherheitsarchitektur
Weiterhin beraten Sie interne Abteilungen in z.B. Fokusprojekten als Experte der IT Sicherheit
Sie erstellen Policies und Standards im Kontext des Security Managements nach ISO 27001
Sie unterstützen bei Planung und Durchführung von IT Security Trainings- und Awarenessmaßnahmen
Sie arbeiten mit Corporate Risk Management und Datenschutz in technischen Themen zusammen
Sie verantworten die Steuerung und Weiterentwicklung von Security-Operations Kernprozessen wie u.a. Incident Management, Antivirus, Vulnerability Management, Netzwerk Security, Identity Management etc. zusammen mit unseren Dienstleistern
Sie unterstützen den ITIL-Prozess des zentralen IT Service Managements an der Schnittstelle zur IT Security u.a. durch Sicherheitsexpertise und Sicherheitsfreigaben
Weiterhin planen und koordinieren Sie Security Audits (prozessuale Security Audits und Penetrationstests), das Sicherheits-Risikomanagement und zugehörige Sicherheitsbewertungen sowie Ableitung von Verbesserungsmaßnahmen und Berichterstattung.
Ihr Profil
Erfolgreicher Abschluss eines Universitätsstudiums oder einer vergleichbaren Ausbildung in Informatik, Ingenieurwesen oder verwandten Disziplinen
Praktische Erfahrung bei der Entwicklung und Implementierung von Sicherheitsarchitekturen und –lösungen
Expertenwissen über marktübliche Standards des Sicherheitsmanagements sowie rechtlich-regulatorische Anforderungen (u.a. GDPR, AO, HGB)
Relevante Zertifizierungen in z.B. CISSP, ISO 27001 Implementer/Auditor, COBIT oder Produktzertifizierungen (z.B. CISCO) von Vorteil
Erfahrung mit dem Service Management Framework ITIL – ITIL Foundation Zertifizierung von Vorteil
Bewährte praktische Kenntnisse über Sicherheitsarchitekturen, -prinzipien, -konzepte und –designs
Weitreichende Markt- und Technikkenntnisse über Sicherheitslösungen, Technologien und Dienstleistungen (u.a. SOC), insbesondere in den Bereichen Firewall, IDS/IPS, VPN, Proxy, Anti Virus (EDR), E-Mail Security on Premise sowie in der Cloud
Kenntnisse in Server- und Clientbetriebssystemen (Windows, LINUX) und ergänzenden Diensten wie z.B. Active Directory on Premise sowie in der Cloud (M365) von Vorteil
Grundlagen im Bereich der Programmierung von Vorteil, z.B. Scriptsprachen, PowerShell, BASH
Gute Kenntnisse über Log-Analysen anhand von SIEM bzw. Big Data Lösungen (z.B. Elasticsearch oder vergleichbar)
Erfahrung in der Governance eines Multi-Provider Umfelds und Verständnis der Auswirkungen von Sicherheitsrichtlinien, Standards und Prozessen auf das Business
Auslandserfahrung, interkulturelle Kompetenzen und Erfahrung im Umfeld global agierender Unternehmen von Vorteil
Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift, jede weitere Sprache ist von Vorteil