IT-Security Engineer (m/w/d)

Schütze mit uns die digitale Zukunft der Mobilität. Du führst technische Sicherheitsmaßnahmen mit Leidenschaft durch und erkennst Herausforderungen als Chancen. Mit deiner Erfahrung in SIEM, IDS/IPS und Penetrationstests möchtest du selbstständig unsere IT-Infrastruktur schützen und unsere Security-Awareness im Unternehmen stärken. Wenn du die digitale Sicherheit bei uns aktiv mitgestalten willst, bist du bei uns genau richtig.

Wir sind Marktführer für digitale Ticketing-Lösungen im ÖPNV in Deutschland und Teil der Siemens Mobility. Mit über 130 klugen Köpfen entwickeln wir smarte Lösungen, die den Ticketkauf einfacher machen – für Fahrgäste wie für Verkehrsunternehmen. Unser Ziel: eine nachhaltige, vernetzte Mobilität, die das eigene Auto überflüssig macht.

• Du bist für die technische Umsetzung von notwendigen Sicherheitsmaßnahmen und Sicherheitskontrollen verantwortlich, um die IT-Infrastruktur von Cyberangriffen und unbefugtem Zugriff zu schützen (z.B. ISO27001).
• Du übernimmst die Einführung, Weiterentwicklung und Verwaltung sowie Betreuung von Sicherheitslösungen, wie beispielsweise Intrusion Detection Systems (IDS) und Security Information and Event Management (SIEM).
• Du identifizierst und bewertest potentielle Sicherheitsrisiken und Schwachstellen und entwickelst und verfolgst proaktiv Maßnahmen zu ihrer Mitigation oder zur Minderung von Auswirkungen.
• Du führst u.a. Penetrationstests selbstständig durch, um die Stärken und Schwächen unserer Sicherheitsarchitektur zu ermitteln.
• Im Falle von Sicherheitsvorfällen unterstützt du bei notwendigen Schritten und stehst für die Behebung der Schwachstellen zur Verfügung.
• Du arbeitest eng mit unseren IT-Teams zusammen, um innovative IT-Sicherheits-Konzepte zu entwickeln und setzt diese mit den IT-Teams gemeinsam um.
• Du fungierst als Multiplikator für IT-Security und Stärkung der Security-Awareness im gesamten Unternehmen.
• Du stellst eine ordnungsgemäße Dokumentation im Kontext der IT-Informationssicherheit sicher.

Du bringst ein abgeschlossenes Studium im Bereich der Informatik, Informationssicherheit oder eine vergleichbare Qualifikation mit. Du hast bereits 3+ Jahre Erfahrung in der IT-Sicherheit gesammelt und bringst dementsprechend Erfahrung mit Cybersicherheitstools, wie z.B.: SIEM, IDS/IPS, Antivirus-Software mit. Du bringst Kenntnisse in Netzwerksicherheit, Verschlüsselung, Authentifizierung und Zugriffskontrolle mit. Du bringst (Grund-) Kenntnisse von Skriptsprachen beispielsweise PowerShell, Bash, Python mit. Zertifizierungen wie CISSP, CEH o.ä. sind von Vorteil. Du bringst Verständnis von Konzepten von Cloud-Technologien wie Infrastructure as a Service (SaaS) und Plattform as a Service (PaaS), Continuous Integration/ Continuous Deployment (CI/CD) mit. Du arbeitest mit anderen Teams zusammen und bringst die Fähigkeit mit, Sicherheitsbedürfnisse und -risiken effektiv zu kommunizieren. Du bringst Erfahrung in der Implementierung und Betrieb von SIEM, VA-Scannern, IDS/ IPS, Firewalls, Antiviren, Netzwerksensoren und Endpoint Security Lösungen mit. Du hast außerdem bereits Erfahrung in der Implementierung von Sicherheitskonzepten im Umfeld von Kubernetes gesammelt. Eine selbständige Arbeitsweise ist uns sehr wichtig. Sehr gute Deutsch- und Englischkenntnisse sind erforderlich.

Wir bieten:

• Flexibles Arbeiten
• Mobile Work
• Familienfreundliche Strukturen
• Wahl des Geräts: Mac, Windows oder Linux
• Einen Job mit Sinn
• Arbeiten mit agilen Methoden & modernen Tech- & Toolstack
• Interne & externe Weiterbildungen, sowie Deutsch- und Englischkurse
• Onboarding mit Paten & umfassenden Trainingsplan
• Bezuschusstes ÖPNV-Ticket
• 30 Tage Urlaub
• 1 Tag mehr Urlaub & Sabbatical Option nach 5 Jahren
• bAV-Zuschuss
• Gesundheits- und Vorsorgeangebote, u.a. EAP
• Jobrad-Leasing
• Zentrale Lage aller Büros an attraktiven Standorten

Erfahrungslevel: Mit Berufserfahrung