IT-Security Engineer (BSI-Zertifizierung, VS-IT Beauftragter)- (all genders)

Wir suchen einen erfahrenen IT-Mitarbeiter:in (all genders) der/die verantwortlich ist für die Umsetzung von Maßnahmen in der Corporate IT, um die Anforderungen aus Informationssicherheit (BSI) und Geheimschutz zu erfüllen. In dieser Funktion übernimmst du die Rolle als VS-IT Beauftragter und stellst sicher, dass unsere IT-Infrastruktur den geltenden Standards entspricht und alle Anforderungen im Umgang mit Verschlusssachen erfüllt werden.

Du spielst eine Schlüsselrolle beim Aufbau einer sicheren und skalierbaren IT-Landschaft in einem Start-up-Umfeld. Dafür brauchst du sowohl eine solide technische Basis in IT-Security als auch die Fähigkeit, dich schnell und eigenständig in neue Themenbereiche einzuarbeiten.

• Übersetzen von Anforderungen aus Informationssicherheit und Geheimschutz in konkrete Maßnahmen innerhalb der IT-Infrastruktur
• Funktion als VS-IT Beauftragter und IT-Ansprechpartnerin für interne und externe Audits sowie Zertifizierungen (z. B. BSI)
• Implementierung, Überwachung und kontinuierliche Verbesserung von IT-Sicherheitsstandards im gesamten Unternehmen
• Enge Zusammenarbeit mit Corporate IT, Informationssicherheit und Geheimschutz zur Einhaltung aller gesetzlichen und regulatorischen Vorgaben
• Erstellung und Pflege von Richtlinien und Dokumentationen für den Umgang mit sensiblen und geheimhaltungsbedürftigen Informationen
• Beratung und Schulung von internen Teams zu IT-Security-Policies und Compliance-Anforderungen
• Unterstützung bei Incident Response, Risikobewertungen, Schwachstellenmanagement und Maßnahmen zur Risikominderung

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Ausbildung
• Mehrjährige Berufserfahrung im Bereich IT-Betrieb und/oder IT-Sicherheit
• Fundierte Kenntnisse der IT-Sicherheitsanforderungen in sensiblen Umfeldern (z. B. BSI-Grundschutz, ISO 27001 oder vergleichbar)
• Erfahrung im Geheimschutz (VS-IT) oder die Bereitschaft, sich schnell und tiefgehend in diese Themen einzuarbeiten
• Praktische Erfahrung mit IT-Infrastruktur (Netzwerke, Server, Cloud, Endpoint-Security)
• Fähigkeit, regulatorische Anforderungen in praxisnahe IT-Lösungen zu übersetzen
• Hohe Verantwortungsbereitschaft, Integrität und Vertrauenswürdigkeit
• Verhandlungssichere Deutschkenntnisse sowie gute Englischkenntnisse
• Deutsche oder EU-Staatsangehörigkeit erforderlich (Sicherheitsüberprüfung)

• Die Möglichkeit, die IT-Sicherheitsarchitektur eines jungen, schnell wachsenden Unternehmens in einem hochsensiblen und zukunftskritischen Sektor mitzugestalten