Aufgabe:
Erstellung, Pflege und Aktualisierung der Systemdokumentation sowie Umsetzung von IT-Sicherheitskonzepten in einem ISMS auf Basis von ISO/IEC 27001 zum Schutz sensibler Daten und Systeme Durchführung von bzw. Mitarbeit bei Risikoanalysen Identifizierung von Sicherheitsrisiken mit entsprechender Ableitung von Maßnahmen im infrastrukturellen, technischen und organisatorischen Umfeld der IT-Sicherheit Kontinuierliche Anpassung der Sicherheitsmaßnahmen an gesetzliche Vorgaben und aktuelle Bedrohungslagen sowie Überwachung der Systeme und Netzwerke in Bezug auf potenzielle Bedrohungen Unterstützung bei der Verwaltung von IT-Systemen und IT-Anwendungen sowie des IT-Teams in verschiedenen administrativen BereichenQualifikation:
Abgeschlossenes Studium oder vergleichbare Ausbildung sowie mindestens drei Jahre Erfahrung im Bereich IT-Sicherheit, vorzugsweise in einem mittelständischen Unternehmen Fundierte Kenntnisse bezüglich der Implementierung und Verwaltung von Sicherheitslösungen wie Firewalls, Antiviren-Software oder Intrusion Detection Systems Erfahrung hinsichtlich der Durchführung von Penetrationstests und Schwachstellenanalysen Kenntnisse in der Anwendung von SIEM-Systemen zur Überwachung und Analyse von Sicherheitsvorfällen Verständnis eines ISMS auf Basis von ISO/IEC 27001, der Datenschutz-Grundverordnung (DSGVO) und anderer relevanter gesetzlicher Vorgaben wie z. B. die NIS-2-Richtlinie Vertrautheit mit Datenverschlüsselungstechniken und sicheren Netzwerkprotokollen Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift Zertifizierungen wie Information Security Officer (ISO) TÜV, IT-Sicherheitsbeauftragter (m/w/d) (ITSiBe), Certified Information Systems Security Professional (SISSP) oder Certified Ethical Hacker (CEH) wünschenswertWeitere Angebote in den Bereichen: