Information Security Officer

Die ganze Welt vertraut uns, wenn es um physische oder digitale Währungen geht. Wir steigern die Sicherheit und Effizienz im Bargeldkreislauf in Zusammenarbeit mit den Zentralbanken und der gesamten Währungsindustrie. Wollen Sie mit uns, als Marktführer im Bereich Advanced Currency Management, die Zukunft des Bezahlens gemeinsam gestalten?, Als Information Security Officer für die Banknotendruckerei Leipzig sind Sie die zentrale Ansprechperson für Informationssicherheit vor Ort und arbeiten eng mit Produktion, IT, OT, Engineering und Corporate Security zusammen:

• Verantwortung für die operative Informationssicherheit in der Banknotendruckerei
• Umsetzung und Weiterentwicklung der gruppenweiten Sicherheitsvorgaben am Standort
• Unterstützung beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems (ISMS) für die Druckerei
• Durchführung und Begleitung von Risikoanalysen, Security-Checks und internen Audits in IT- und OT-Umgebungen
• Mitarbeit an sicheren Architekturen für unsere Produktionsnetze (Netzwerksegmentierung, Zonen/Konzepte, Remote-Zugriffe)
• Mitwirkung bei der Absicherung von:

o Klassischen OT-Netzwerken mit entsprechenden Produktionsmaschinen o modernen Cloud- und Zero-Trust-Umgebungen o Endpoints, Servern, Applikationen und Schnittstellen

• Unterstützung von IT-/OT-Projekten nach dem Prinzip "Security by Design" - von neuer Produktionsanlage bis zur Cloud-Anwendung
• Unterstützung im Vulnerability- und Patch-Management - inklusive pragmatischer Lösungen für Systeme, die nicht einfach aktualisiert werden können
• Mitwirkung im Incident-Management (Erkennung, Analyse, Koordination von Maßnahmen bei Sicherheitsvorfällen)
• Erstellung und Pflege von Sicherheitsrichtlinien, Leitfäden und Dokumentationen
• Sensibilisierung und Schulung von Mitarbeitenden zu Informationssicherheit in Produktion und Verwaltung, * Mit regelmäßigem, gegenseitigem und wertschätzendem Feedback unterstützen wir Sie bei Ihrer individuellen Entwicklung und lernen dabei auch von Ihnen
• Sie erhalten eine leistungsgerechte Vergütung inklusive einer tariflichen Jahresleistung und eine arbeitgeberfinanzierte betriebliche Altersversorgung
• Als unser Mitarbeiter profitieren Sie von der Möglichkeit, ein vergünstigtes Job-Ticket und unsere firmeneigene Kantine zu nutzen
• Wir bieten Ihnen ein vielfältiges betriebliches Gesundheitsmanagement
• Ein breitgefächertes Angebot an Trainings- und Weiterbildungsmöglichkeiten
• Flexible Arbeitszeitgestaltung, Home Office und 30 Urlaubstage pro Jahr

Sie müssen noch nicht alles können - wichtig ist, dass Sie technisch neugierig sind, gern Verantwortung übernehmen und sich sowohl in IT- als auch OT-Themen einarbeiten möchten.

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit, Elektrotechnik, Automatisierungstechnik, Wirtschaftsinformatik, o. Ä. oder vergleichbare Ausbildung (z. B. Fachinformatiker/in) mit relevanter Berufserfahrung

• Erste Berufserfahrung (idealerweise ca. 3-5 Jahre) in einem technischen Umfeld, z. B.

o Industrie-/OT-Umfeld, Automatisierungstechnik, Fertigung oder o IT-Infrastruktur, Systemadministration, Netzwerkbetrieb oder o Softwareentwicklung mit Interesse für Security

• Grundlegendes Know-how in mehreren der folgenden Bereiche:

o Netzwerkgrundlagen (TCP/IP, VLANs, Firewall-Konzepte) o Betriebssysteme (Windows, idealerweise auch Linux) o Endpoint- und Server-Security (z. B. Virenschutz, Härtung, Rechtekonzepte) o Cloud-Services (z. B. Azure, AWS) und idealerweise erste Berührung mit Zero-Trust-Konzepten

• Interesse an OT-Security / industrieller Sicherheit (z. B. Produktionsanlagen, SPS, SCADA, ICS) - vorhandene Erfahrung ist ein Plus
• Erste Berührungspunkte mit Sicherheitsstandards und -frameworks (z. B. ISO 27001, NIST CSF, IEC 62443) sind von Vorteil
• Spaß daran, komplexe technische Sachverhalte verständlich zu erklären - vom Maschinenbediener bis zur Werksleitung
• Strukturierte, zuverlässige Arbeitsweise und Lust, Themen eigenständig voranzutreiben
• Sehr gute Deutschkenntnisse in Wort und Schrift, gute Englischkenntnisse

Zertifizierungen wie z. B. CISSP, CISM, GICSP o. Ä. sind kein Muss, aber ein Plus - wir unterstützen Sie gerne bei entsprechender Weiterbildung.

Giesecke+Devrient ist ein weltweit tätiges Unternehmen für Sicherheitstechnologien, sowohl in der physischen als auch in der digitalen Welt. Milliarden von Menschen profitieren in ihrem privaten und geschäftlichem Alltag von G+D. Mit rund 11.600 Beschäftigten in 32 Ländern entwickeln, produzieren und vertreiben wir Produkte und Lösungen rund um die Absicherung von Bezahlvorgängen, Identitäten, Konnektivität und Daten.

Alles begann 1852 in Leipzig mit dem Druck von Wertpapieren. Heute ist unser Portfolio so vielseitig wie das moderne, mobile Leben. Wer mit Bargeld, Karte oder dem Smartphone bezahlt, nutzt mit hoher Wahrscheinlichkeit unsere Technologien.

Hinter all diesen Facetten steht ein gemeinsames Ziel: Creating Confidence – Vertrauen schaffen. Damit dies in allen Bereichen noch besser gelingt, untergliedert sich die Unternehmensgruppe seit 2017 in vier Unternehmensbereiche: in G+D Currency Technology, G+D Mobile Security, Veridos – ein Joint Venture mit der Bundesdruckerei – und in die börsennotierte secunet Security Networks AG.