IT-Sicherheitsexperte (m/w/d)
Indexed description
IT-Sicherheitsexperte (m/w/d)
Als IT-Sicherheitsexperte (m/w/d) nehmen Sie eine Schlüsselposition an der Schnittstelle zwischen Management, Qualitätsmanagement, Softwareentwicklung und IT-Abteilung ein. Sie sind zuständig für die IT-Sicherheit im gesamten Lebenszyklus unserer IT-Produkte – von der Konzeption bis zum Betrieb – und stellen gleichzeitig sicher, dass alle Prozesse und die IT-Infrastruktur den höchsten Sicherheitsstandards entsprechen. Sie sind der strategische Begleiter bei der Einführung neuer technologischer Lösungen in den Produkten wie auch bei neuen Werkzeugen für die Produktion und Verwaltung.
---
Das erwartet Sie
Produktverantwortung:
- Produktstrategie: Definition und Begleitung der IT-sicherheits-bezogenen Ausrichtung für unsere internen und externen IT-Produkte/Dienste.
- Anforderungsmanagement: Aufnahme, Analyse und Priorisierung von Anforderungen aus den Fachabteilungen oder von Kunden.
- Lifecycle-Management: Überwachung des gesamten Produktlebenszyklus vom Requirements-Engineering, über Schwachstellenmonitoring und Penetration-Tests bis zum Incidentmanagement.
- Schnittstellenfunktion: Enge Zusammenarbeit mit der Softwareentwicklung, Supportabteilung, dem Dev-Ops-Team und den Kunden, um eine reibungslose Bereitstellung von Produktupdates und Hilfestellung sicherzustellen.
- Qualitätssicherung: Sicherstellung, dass die Produkte die definierten Qualitäts- und Leistungsstandards sowie die Anforderungen aus RED und CRA erfüllen.
Infrastrukturverantwortung:
- Sicherheitskonzeption: Das Zuschneiden bekannter Sicherheitskonzepte auf alle Prozesse des Unternehmens und das Begleiten der jeweiligen Umsetzung.
- Risikomanagement: Identifikation und Bewertung von Sicherheitsrisiken innerhalb der IT-Infrastruktur bzw. der Unternehmens-Prozesse. Maßnahmenplanung in Absprache mit den beteiligten Abteilungen.
- Compliance & Richtlinien: Erstellung, Implementierung, Überwachung und Kommunikation (intern und extern) von IT-Sicherheitsrichtlinien (NIS2, ISO 27001).
- Incident Management: Koordination der Reaktion auf Sicherheitsvorfälle und Durchführung von Ursachenanalysen.
- Audits & Monitoring: Durchführung regelmäßiger Sicherheitsüberprüfungen, Schwachstellenanalysen und Begleitung von Audits.
---
Das bringen Sie mit
Ausbildung und Erfahrung:
Ein auf Informatik ausgerichtetes erfolgreich abgeschlossenes Studium (vorzugsweise mit dem Schwerpunkt IT-Sicherheit) oder eine vergleichbare Qualifikation mit fundierter Berufserfahrung im Bereich IT-Sicherheit und/oder IT-Compliance. Eine bereits mehrjährige Erfahrung im IT-Produktmanagement mit Fokus auf IT-Sicherheit wäre optimal.
Fachkenntnisse:
- Ganzheitliches Verständnis von Software-Entwicklungsprozessen und deren Einordnung in den Sicherheitskontext. Erfahrung im Implementieren und Testen von Software.
- Fundierte Kenntnisse in IT-Sicherheitsrahmenwerken (ISO 27001, IEC62443, NIS2, DORA, RED).
- Sicherer Umgang in gängigen IT-Infrastrukturen.
- Erfahrung im Finden und Bestätigen von Schwachstellen.
Methodik:
Erfahrung in der Durchführung von Risikoanalysen und Bedrohungsmodellierungen.
Soft Skills:
Ausgeprägte analytische Denkweise, aber auch die Fähigkeit einen Perspektivwechsel vorzunehmen und laterales Denken einzusetzen, um z.B. Schwachstellen zu entdecken, Problemlösungskompetenz und die Kommunikationsfähigkeit unterschiedliche Ziele, Meinungen und Lösungsansätze zusammenzuführen.
Sprachen:
Verhandlungssicheres Deutsch und gute Englischkenntnisse in Wort und Schrift.
---
Das schätzen unsere Mitarbeitenden an uns
- Spannende Projekte in einem innovativen, internationalen Umfeld
- Langfristige Zukunftsperspektive in einem in zweiter Generation geführten Familienunternehmen
- Umfangreiche Einarbeitung, um alle relevanten Arbeitsbereiche sowie die Menschen dahinter kennenzulernen
- Überdurchschnittliches Gehalt, 30 Tage Urlaub, Urlaubs- und Weihnachtsgeld sowie flexible Arbeitszeiten
- Möglichkeit zum Arbeiten im Home Office nach Absprache
- Hervorragende Entwicklungsmöglichkeiten und vielfältige Weiterbildungsangebote
- Angenehmes Arbeitsklima in einem motivierten Team
- Vielfältige Betriebssport-Angebote
- Betriebliche Altersvorsorge und jährliches Gesundheitsbudget
- Regelmäßige Events für Mitarbeitende
Entdecken Sie unsere Benefits: https://www.meinberg.de/german/company/benefits.htm
---
Haben wir Ihr Interesse geweckt?
Dann freuen wir uns auf Ihre vollständigen, digitalen Bewerbungsunterlagen.
Jetzt bewerben: https://www.meinberg.de/german/company/job-it-sicherheitsexperte.htm
---
Expertise seit 1979
Als einer der führenden Innovationstreiber der Branche blickt das in Bad Pyrmont (Deutschland) ansässige Familienunternehmen Meinberg auf über vier Jahrzehnte Erfahrung in der Entwicklung und Herstellung erstklassiger Synchronisationstechnologie zurück.
Die Produktpalette umfasst neben High-End-PTP- und NTP-Servern auch Empfängertechnologie für verschiedene Satelliten- und Funk-Synchronisationssignale, Zeitcodegeneratoren und -lesegeräte sowie ein breites Spektrum an Zubehör wie Antennen, Konvertern und Signalverteilungssystemen.
Neben unseren Auslandsvertretungen Meinberg USA Inc. in Santa Rosa (Kalifornien), Meinberg Asia in Bangkok (Thailand) und Oregano Systems – Design & Consulting GesmbH, einem Spezialisten für Embedded Systems in Wien (Österreich), zählt auch ein Netzwerk aus Vertriebs- und Servicepartnern in über 40 Ländern weltweit zur Meinberg-Unternehmensfamilie. Qualität und Kompetenz sind also nie weit entfernt!
Mit Kunden auf der ganzen Welt liefert Meinberg sichere und hochpräzise Synchronisation für unternehmenskritische Anwendungen in den Bereichen Energie, Rundfunk, Telekommunikation, Luft- und Raumfahrt, Finanzen, Verteidigung und Forschung.
Aber was ist eigentlich Zeitsynchronisation?
Hier erfahren Sie mehr: https://www.meinberg.de/german/company/was-ist-zeitsynchronisation.htm
Create a free Caio profile to unlock more results and save your role and location preferences.
Unlock free search