Manager IT- Security - Vulnerability Management & Pentesting
Role details
Job location
Tech stack
Job description
- You drive the continuous development of our technical Vulnerability and Exposure Management capabilities and contribute to the sustainable reduction of security risks across the organization
- You operate, optimize, and further enhance our Tenable-based security tool landscape, including dashboards, reporting, training initiatives, and KPI-driven analytics
- Through the analysis of vulnerabilities, misconfigurations, and security risks across IT systems, applications, cloud environments, and infrastructure, you derive effective remediation strategies and risk mitigation measures
- You lead the planning and coordination of penetration testing activities across web, API, cloud, mobile, and infrastructure environments, helping to proactively identify and mitigate security vulnerabilities
- Close collaboration with Tribes, Squads, Product Owners, and IT Operations teams enables you to support risk prioritization, SLA compliance, and the sustainable implementation of remediation measures
- You manage and optimize processes related to security exceptions, risk acceptances, and compensating controls, while embedding security requirements early into development and operational processes, particularly in areas such as Secure Development Lifecycle, third-party components, container security, and cloud security
- Working closely with internal and external stakeholders, you prepare management-ready security insights and represent IT Security in projects, technical discussions, and cross-functional initiatives
Requirements
- Several years of experience in IT Security, ideally with a focus on Vulnerability Management, Exposure Management, Cloud Security, or Security Operations, form the foundation of your profile
- A solid understanding of modern IT and cloud architectures, identity and access management, software development, and operational IT processes enables you to navigate complex security environments with confidence
- Hands-on experience with industry-leading security tools such as Tenable, Burp Suite, Nmap, Nessus, or OWASP ZAP allows you to transform security data into meaningful analyses, reports, and actionable recommendations
- Technical, regulatory, and internal security requirements are translated into pragmatic processes, effective controls, and sustainable security measures
- In-depth knowledge of common attack techniques, vulnerabilities, and corresponding countermeasures, combined with practical experience in conducting web, API, cloud, and infrastructure penetration tests, rounds out your technical expertise
- A structured, analytical, and solution-oriented mindset, paired with the ability to communicate complex topics clearly and effectively to different audiences, distinguishes your way of working
- Strong initiative, consulting skills, and a collaborative mindset enable you to thrive in an international environment. Professional fluency in English is essential, while German language skills are considered an advantage
Benefits & conditions
Pulled from the full job description
- Flexible schedule
About the company
ista macht Gebäude für Bewohner und Besitzer nachhaltig wertvoll. Dazu managen wir Daten und Prozesse, durch die Immobilien klimafreundlich, sicher und komfortabel werden. Bewohner und Besitzer können mit unseren Produkten und Services Energie sparen und gemeinsam zum Klimaschutz beitragen.
Die Basis für unsere Produkt- und Service-Welt ist digital. Als Innovationstreiber richten wir unsere Infrastruktur konsequent auf das Internet of Things aus. Wir haben bereits heute weltweit über 28 Millionen Connected Devices im Einsatz und entwickeln Lösungen für das intelligente und energieeffiziente Gebäude von morgen.
Die erweiterte ista Gruppe beschäftigt rund 6.000 Menschen in 22 Ländern, unsere Produkte und Services werden weltweit in über 13 Millionen Nutzeinheiten (Wohnungen und Gewerbeimmobilien) bei mehr als 400.000 Kunden eingesetzt.
Wir begrüßen den Austausch auf unserem Kanal und freuen uns über Fragen, Anregungen und offene Diskussionen. Wir schätzen einen respektvollen Umgang miteinander. In diesem Zusammenhang möchten wir auf unsere Community-Regeln hinweisen: https://www.ista.com/de/unternehmen/community-regeln/
Wir bei ista schätzen Vielfalt und Inklusion. Daher legen wir in unserer Kommunikation großen Wert auf eine gendersensible Sprache, mit der wir alle Geschlechter respektvoll ansprechen und repräsentieren möchten. Dafür nutzen wir den Doppelpunkt. Wo es nicht um konkrete Personen, sondern um Gruppen oder Körperschaften geht, verwenden wir zum Teil weiterhin die männliche Form. Dies gilt insbesondere für fachlich oder vertraglich etablierte Begriffe, diese schließen per definitionem Angehörige aller Geschlechter ein.
Bestens informiert: per Newsletter – hier geht’s zur Anmeldung: ista.de/newsletter