Security Expert (f/m/d)

SSE – Secure Systems Engineering GmbH ist eine Beratung für Unternehmens-IT und Informationssicherheit. Als leidenschaftliche Experten in Forschung, Engineering, defensiver und offensiver Sicherheit bieten wir umfassende Unterstützung für Organisationen und Projekte in jeder Phase. Unsere spezialisierten Teams sind darauf ausgerichtet, echten Nutzen zu liefern, indem sie als vollwertiges Sicherheitsteam eng mit der Entwicklung zusammenarbeiten, um Unternehmen mit der Denkweise eines Angreifers zu testen. Über die notwendige technische Expertise hinaus glauben wir, dass nahtlose und nachhaltige Sicherheit einen maßgeschneiderten, agilen und menschenzentrierten Ansatz erfordert - denn IT-Sicherheit ist nicht binär.

Wir unterstützen unsere Kunden über den gesamten Sicherheitslebenszyklus hinweg - von Strategie und Design über Implementierung, Bewertung bis hin zu kontinuierlicher Verbesserung. Bei SSE glauben wir nicht an Checkbox-Sicherheit oder rein theoretische Ansätze. Stattdessen konzentrieren wir uns auf praktische, agile und kollaborative Sicherheitslösungen, die auf den Kontext jedes Projekts und die organisatorischen Bedürfnisse zugeschnitten sind.

Als Security Expert werden Sie dazu beitragen, die Sicherheitslage unserer Kunden zu stärken und weiterzuentwickeln, indem Sie technische, organisatorische und regulatorische Sicherheitsherausforderungen angehen. Wenn Sie leidenschaftlich an IT-Sicherheit interessiert sind und die Sicherheitslandschaft führender Organisationen mitgestalten möchten, freuen wir uns auf Ihre Bewerbung.

Ihre Vorteile

• Attraktives überdurchschnittliches Vergütungspaket
• Modernste IT-Ausrüstung, die flexibles hybrides Arbeiten weltweit ermöglicht – beim Kunden, in unserem modernen Büro in Berlin oder von zu Hause aus
• Zentral gelegene Büros, einschließlich Zugang zum einzigartigen ThinkTank Campus in Berlin-Wannsee
• Angenehme Reisepolitik sowie kostenlose Snacks und Getränke in unseren Büros
• Flache Hierarchien und Raum für eigene Ideen
• Internationaler Teamgeist mit Anerkennung sowohl kollektiver als auch individueller Erfolge
• Frühe Verantwortung und kreative Freiheit ab dem ersten Tag
• Strukturierte Einarbeitung mit einem Buddy und erfahrenem Mentor
• Kontinuierliche Schulungsprogramme und regelmäßige Entwicklungsgespräche

Ihre Rolle

• Unterstützung und Durchführung von Sicherheitsinitiativen in einer Vielzahl von IT-Umgebungen und Projektkontexten für renommierte Unternehmen
• Analyse von Sicherheitsrisiken, Schwachstellen und Bedrohungen in technischen Systemen, Prozessen und Organisationen
• Beitrag zum Design, zur Implementierung und Verbesserung von Sicherheitskonzepten, Architekturen und Kontrollen
• Unterstützung der Kunden bei der Ausrichtung von Sicherheitsmaßnahmen an Geschäftszielen, regulatorischen Anforderungen und Risikobereitschaft
• Übersetzung von Sicherheitsbefunden in klare, umsetzbare und pragmatische Empfehlungen für technische und nicht-technische Stakeholder
• Unterstützt von einem starken Netzwerk und einem interdisziplinären Team erfahrener IT-Sicherheitsexperten haben Sie während der Probezeit auch einen persönlichen Mentor

Ihr Profil

• Erfolgreich abgeschlossenes Studium in einem relevanten Bereich wie MINT, Wirtschaft, Recht, internationale Beziehungen oder Betriebswirtschaftslehre oder ein vergleichbares Programm (oder mehrere Jahre relevante Berufserfahrung in IT-Sicherheit, Risikomanagement oder Compliance) sowie mindestens zwei bis vier Jahre Berufserfahrung in der Unternehmensberatung, einem IT- oder Softwareunternehmen
• Fähigkeit, komplexe IT-Sicherheits- und Risikoangelegenheiten zu verstehen und pragmatische Lösungen anzubieten, während Sie effektiv mit technischen und nicht-technischen Teams zusammenarbeiten, um ein kooperatives Umfeld zu fördern
• Starke intrinsische Motivation und Entschlossenheit zur persönlichen Entwicklung
• Relevante Erfahrung in einem der folgenden Bereiche: Risikomanagement, Pentesting, Red Teaming, Informationssicherheit (ISO 27001, ISO 27002, ITIL, BSI, NIST), Datenschutz (DSGVO, ISO 27701, DORA, Datenanalyse)
• Erfahrung im Umgang mit Sicherheitsarchitekturen, Netzwerksicherheit und Informationssicherheitsmanagementsystemen (ISMS) sowie Projektmanagementerfahrung, insbesondere in IT-Sicherheitsprojekten oder Entwicklungsprojekten mit Sicherheitsanforderungen
• Ausgezeichnete Deutsch- und Englischkenntnisse, sowohl schriftlich als auch mündlich; sehr gute Arabisch- und/oder Russischkenntnisse sind willkommen

Über uns

Grey Swan ist ein Think Tank mit Wurzeln in der Schweiz und Deutschland, der sich auf die Förderung von „strategischer Resilienz“ inmitten geopolitischer und makroökonomischer Herausforderungen spezialisiert hat. Der Fokus liegt auf Beratungsdienstleistungen in den Bereichen Risikomanagement, Compliance, technologische Innovation und organisatorische Transformation. Mit einem erfahrenen multinationalen Team unterstützt Grey Swan Organisationen dabei, ihre Resilienz in einem volatilen Umfeld zu stärken.