Information Security Expert

• Verantwortung für Betrieb, Optimierung und Ausbau zentraler Security-Plattformen und zugehöriger Prozesse
• Identifikation, Analyse und Priorisierung von Sicherheitsrisiken sowie Entwicklung geeigneter Gegenmaßnahmen
• Konzeption technischer Sicherheitsstandards, Policies und Architekturvorgaben - idealerweise orientiert an etablierten Frameworks wie CIS Critical Security Controls
• Durchführung technischer Security Assessments, Schwachstellenanalysen und Penetrationstests
• Beratung und Unterstützung von Entwicklungs- und Infrastrukturteams bei der Implementierung von Security-Anforderungen
• Sicherstellung einer nachhaltigen technischen Security Governance, insbesondere in den Bereichen Endpoint Security, Malware Protection und Vulnerability Management, * Hybrides Arbeiten
• 30 Tage Urlaub pro Jahr
• Weiterbildungen und Zertifizierungen
• Betriebliche Altersvorsorge
• Zuschüsse für Jobrad & Fitness-Studio
• Vermögenswirksame Leistungen & Unfallversicherung
• Fahrkostenzuschuss

• Abgeschlossenes Studium der Informatik, IT-Security oder eine vergleichbare Qualifikation

• Mehrjährige praktische Erfahrung im Bereich Informationssicherheit / Cyber Security

• Sehr gute Kenntnisse in Unix-/Linux-Umgebungen

• Fundierte Expertise in mindestens mehreren der folgenden Bereiche:

• Vulnerability Management & Attack Surface Management

• SIEM, IDS/IPS und Security Monitoring

• Identity & Access Management sowie Single Sign-On

• Kryptografie und Directory Security

• Endpoint Security und Sicherheitsarchitekturen

Erfahrung mit Penetration Testing oder Digital Forensics

Kenntnisse in Skripting, Automatisierung und Security-Engineering

Erfahrung mit Virtualisierungs- und Containerplattformen (z. B. Kubernetes)

Sehr gute Englischkenntnisse sowie fließendes Deutsch