Cyber Security Manager*in als Pentest-Dirigent*in und Code-Detektiv*in im Bereich Vulnerability Management

Hast du Lust hinter die Kulissen von IT-Security und IT-Regulatorik zu schauen und aktiv mitzumischen? Bleibst du cool, wenn du OWASP, WSTG, CVSS, CWE, CIS, SDLC, CI/CD, SBOM, ISO27K1 und DORA hörst? Dann bringe dein Knowhow ein und gestalte aktiv mit:

• Fachliche und technische Weiterentwicklung unseres IT-Security Vulnerability Managements mit primärem Fokus auf Pentesting und Code Security
• Planung und operative Begleitung extern durchgeführter Pentests, Bewertung ihrer Ergebnisse und Einleitung von Behebungsmaßnahmen
• Design, Abstimmung und Überwachung von Systemhärtungsmaßnahmen
• Weiterentwicklung etablierter Sicherheitsmaßnahmen im Bereich sicherer Anwendungsentwicklung, Begleitung ihrer Umsetzung
• Weiterentwicklung unseres zentralen Systems für Erfassung und Behandlung von Schwachstellen aus verschiedenen technischen Resilienztests
• Analyse von Prozessschwächen und Erarbeiten von Optimierungsmaßnahmen, sowie die Begleitung ihrer Umsetzung
• Design von Sicherheitsmaßnahmen und Begleitung ihrer Umsetzung in verschiedenen IT-Projekten

• Abgeschlossenes Studium oder Ausbildung in Informatik, alternativ mehrjährige Berufserfahrung in der IT
• Praktische Erfahrungen im Pentesting-Bereich oder in sicherer Anwendungsentwicklung (z.B. Gitlab, Sonarcube Nexus IQ) wünschenswert
• Ausgeprägtes Verständnis für IT-Security und Projekterfahrung
• Vorzugsweise Kenntnisse der Industriestandards (z.B. ISO27K1) und regulatorischer Rahmenbedingungen (z.B. DORA)
• Beratungskompetenz und ausgeprägte konzeptionelle und analytische Fähigkeiten
• Eine Arbeitsweise, geprägt von Partnerschaftlichkeit, Wertschätzung sowie Begeisterung und Teamgeist
• Sichere und adressatengerechte Kommunikation über Hierarchieebenen hinweg