Security Engineer (sozialversicherungspflichtig angestellt)

Westhouse Consulting GmbH
Frankfurt am Main, Germany
yesterday

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German
Experience level
Junior

Job location

Frankfurt am Main, Germany

Tech stack

Software Documentation
Computer Security
Security Information and Event Management
Information Security Management System
Information Technology

Job description

  • Bewertung der aktuellen technologischen Infrastruktur und Unterbreitung von Empfehlung zu technischer Komponente in Applikationen auf Basis genutzter Technologien sowie Einhaltung von Standards und Richtlinien
  • Entwicklung und Umsetzung von IT-Richtlinien im Bereich IT Security sowie weiteren Netzwerkrelevanten Bereichen
  • Beheben von Fehlern aus den Testphasen und Mitigation potenzieller technologiebezogener Risiken
  • Dokumentation der technischen Komponenten
  • Erstellen von Systemdokumentationen
  • Erstellen von Lieferpaketen für die betreffenden Systemumgebungen
  • Planungshilfe zur Verbesserung der Sicherheit von IT-Systemen und -Netzwerken
  • Unterstützung bei der Durchführung von Risiko-Assessments
  • Bewertung von Sicherheitsrisiken und Empfehlung sowie Umsetzung von Gegenmaßnahmen

Requirements

  • (Muss) 3 Jahre Erfahrung bei der Einhaltung regulatorischer Vorgaben (KRITIS, IEC62443, CENELEC TS 50701)
  • (Muss) 3 Jahre Erfahrung im Bereich Informationssicherheits-Risikomanagement im Bereich IT/OT-Infrastruktur in den Fachgebieten Netzwerke und Verschlüsselungstechnologien
  • (Muss) 3 Jahre Erfahrung in der IT/OT-Sicherheit (On Premise Infrastrukturen) im Bereich Betreiber kritischer Infrastrukturen im Sektor Transport/Logistik in mind. 2 Projekten
  • (Muss) Erfahrung im Aufbau, der Umsetzung und Entwicklung eines Patch- und Schwachstellenmanagements in IT/OT-Infrastrukturen aus 2 Projekten
  • (Muss) 3 Jahre Erfahrung in der fachlichen und technischen Begleitung bei der Einführung von SOC-/SIEM-Lösungen in mind. 2 Projekten
  • (Soll) 1 Jahr Erfahrung im Umgang mit dem Risikomanagementtool Risk2Value
  • (Soll) 1 Jahr Erfahrung im Umgang mit dem Schwachstellenmanagementtool DefectDojo
  • (Soll) Erfahrung in der Erstellung management und revisionsgeeigneter Berichte zu IT/OTSystemen unter Berücksichtigung regulatorischer Anforderungen (z.B. KRITIS, ISMS) aus 2 Projekten
  • (Soll) 3 Jahre Erfahrung im Umgang mit der 62443-2-1

Apply for this position