IT-Security Engineer (m/w/d)- Bewerben über Stepstone

Schütze mit uns die digitale Zukunft der Mobilität. Du führst technische Sicherheitsmaßnahmen mit Leidenschaft durch und erkennst Herausforderungen als Chancen? Mit deiner Erfahrung in SIEM, IDS/IPS und Penetrationstests möchtest du selbstständig unsere IT-Infrastruktur schützen und unsere Security-Awareness im Unternehmen stärken? Wenn du die digitale Sicherheit bei uns aktiv mitgestalten willst, bist du bei uns genau richtig.

Wir sind Marktführer für digitale Ticketing-Lösungen im ÖPNV in Deutschland und Teil der Siemens Mobility. Mit über 130 klugen Köpfen entwickeln wir smarte Lösungen, die den Ticketkauf einfacher machen – für Fahrgäste wie für Verkehrsunternehmen. Unser Ziel: eine nachhaltige, vernetzte Mobilität, die das eigene Auto überflüssig macht.

Aufgaben

• Du bist für die technische Umsetzung von notwendigen Sicherheitsmaßnahmen und Sicherheitskontrollen verantwortlich, um die IT-Infrastruktur von Cyberangriffen und unbefugtem Zugriff zu schützen (z.B. ISO27001).
• Du übernimmst die Einführung, Weiterentwicklung und Verwaltung sowie Betreuung von Sicherheitslösungen, wie beispielsweise Intrusion Detection Systems (IDS) und Security Information and Event Management (SIEM).
• Du identifizierst und bewertest potentielle Sicherheitsrisiken und Schwachstellen und entwickelst und verfolgst proaktiv Maßnahmen zu ihrer Mitigation oder zur Minderung von Auswirkungen.
• Du führst u.a. Penetrationstests selbstständig durch, um die Stärken und Schwächen unserer Sicherheitsarchitektur zu ermitteln.
• Im Falle von Sicherheitsvorfällen unterstützt du bei notwendigen Schritten und stehst für die Behebung der Schwachstellen zur Verfügung.
• Du arbeitest eng mit unseren IT-Teams zusammen, um innovative IT-Sicherheits-Konzepte zu entwickeln und setzt diese mit den IT-Teams gemeinsam um.
• Du fungierst als Multiplikator für IT-Security und Stärkung der Security-Awareness im gesamten Unternehmen.
• Du stellst eine ordnungsgemäße Dokumentation im Kontext der IT-Informationssicherheit sicher.

Profil

• Du bringst ein abgeschlossenes Studium im Bereich der Informatik, Informationssicherheit oder eine vergleichbare Qualifikation mit.
• Du hast bereits 3+ Jahre Erfahrung in der IT-Sicherheit gesammelt und bringst dementsprechend Erfahrung mit Cybersicherheitstools, wie z.B.: SIEM, IDS/IPS, Antivirus-Software mit.
• Du bringst Kenntnisse in Netzwerksicherheit, Verschlüsselung, Authentifizierung und Zugriffskontrolle mit.
• Du bringst (Grund-) Kenntnisse von Skriptsprachen beispielsweise PowerShell, Bash, Python mit.
• Zertifizierungen wie CISSP, CEH o.ä. sind von Vorteil.
• Du bringst Verständnis von Konzepten von Cloud-Technologien wie Infrastructure as a Service (SaaS) und Plattform as a Service (PaaS), Continuous Integration/ Continuous Deployment (CI/CD) mit.
• Du arbeitest mit anderen Teams zusammen und bringst die Fähigkeit mit, Sicherheitsbedürfnisse und -risiken effektiv zu kommunizieren.
• Du bringst Erfahrung in der Implementierung und Betrieb von SIEM, VA-Scannern, IDS/ IPS, Firewalls, Antiviren, Netzwerksensoren und Endpoint Security Lösungen mit.
• Du hast außerdem bereits Erfahrung in der Implementierung von Sicherheitskonzepten im Umfeld von Kubernetes gesammelt.
• Eine selbständige Arbeitsweise ist uns sehr wichtig.
• Sehr gute Deutsch- und Englischkenntnisse.

Wir bieten

• Flexibles Arbeiten.
• Mobile Work.
• Familienfreundliche Strukturen.
• Choose your device: Mac, Windows oder Linux.
• Einen Job mit Sinn.
• Arbeiten mit agilen Methoden & modernen Tech- & Toolstack.
• Interne & externe Weiterbildungen, sowie Deutsch- und Englischkurse.
• Onboarding mit Paten & umfassenden Trainingsplan.
• Bezuschusstes ÖPNV-Ticket.
• 30 Tage Urlaub.
• 1 Tag mehr Urlaub & Sabbatical Option nach 5 Jahren.
• bAV-Zuschuss.
• Gesundheits- und Vorsorgeangebote, u.a. EAP.
• Jobrad-Leasing.
• Zentrale Lage aller Büros an attraktiven Standorten.