Group IT Security Consultant

• Zu Ihren Aufgaben gehört die Steuerung regulatorischer Compliance-Aktivitäten für NIS2, den Cyber Resilience Act sowie ISO/IEC 27001, sodass unsere Organisation souverän hohe Standards der Cyber-Resilienz erfüllt.
• Durch die Erstellung technischer Konzepte und Lösungsdesigns etablieren Sie robuste Praktiken der Application Security Architecture, einschließlich Secure Software Development Lifecycle, Static and Dynamic Application Security Testing sowie Software Composition Analysis.
• Nach der Analyse und Bewertung von Geschäftsanforderungen treffen Sie Entscheidungen und führen Sicherheitsbewertungen durch - mit besonderem Fokus auf Identity and Access Management, einschließlich sicherer Role-Based Access Control, Multi-Factor Authentication, Identity Federation und Privileged Access Management.
• Gemeinsam mit den Group-IT-Teams definieren und implementieren Sie API- und Service-Sicherheitsstandards und nutzen dabei OAuth 2.0, OpenID Connect, JSON Web Tokens sowie Mutual Transport Layer Security, um kritische Schnittstellen zu schützen.
• Sie wirken an Prozessen des Vulnerability und Patch Managements, Threat Modelling (STRIDE) sowie Risikobewertungen (MITRE ATT&CK) mit und gestalten so ein Umfeld, das sich kontinuierlich weiterentwickelt, um neuen Risiken proaktiv zu begegnen.

• Qualifikation: Sie verfügen über ein abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Qualifikation
• Erfahrung: Sie bringen praktische Erfahrung in Application Security Architecture (Secure SDLC, SAST, DAST, SCA), Identity and Access Management sowie regulatorischer Compliance (NIS2, CRA, ISO/IEC 27001 Anhang A) mit und können dadurch von Beginn an wirkungsvoll beitragen.
• Know-how und Skills: Sie verfügen über fundiertes Know how in API und Service Security (OAuth2, OpenID Connect, JWT, mTLS) und wenden Secure by Design Prinzipien an, wenn Sie Teams begleiten und technische Lösungen gestalten.
• Nice to have: Idealerweise bringen Sie zusätzlich Kenntnisse in Threat Modelling (STRIDE), MITRE ATT&CK, sicherer CI/CD Integration (Pipeline Hardening, automatisiertes Code Scanning) oder Vulnerability und Patch Management Prozessen mit.
• Persönlichkeit: Sie zeichnen sich durch analytisches Denken, eine kollaborative und strukturierte Arbeitsweise sowie die Fähigkeit aus, komplexe Themen verständlich, motivierend und zugänglich zu erklären.
• Sprachkenntnisse: Sie sprechen fließend Englisch und fühlen sich in einem internationalen Umfeld wohl; Deutschkenntnisse sind von Vorteil.

Die Vaillant Group ist einer der weltweiten Markt- und Technologieführer in den Bereichen Heiz-, Lüftungs- und Klimatechnik.
Werden auch Sie einer von 16.000 Kollegen aus mehr als 70 Nationen, die täglich an der Vision eines besseren Klimas arbeiten – für die Menschen zu Hause und die Umwelt. In großen, innovativen und strategischen Projekten. Und mit kleinen Gesten, die jeder im Alltag dazu beitragen kann. Handeln Sie global, arbeiten Sie global. Und werden Sie Teil eines globalen Teams, denn wir vertreiben unsere Produkte in rund 60 Ländern und verfügen über 10 Produktions- und Entwicklungsstandorte in sechs europäischen Ländern und China.
Bei uns übernehmen Sie spürbar die Verantwortung für die Zukunft – Ihre eigene und die unseres Planeten. Wir bieten Ihnen dafür hervorragende Bedingungen.