Auf einen Blick
- Aufgaben: Verstärke unser Team im Vulnerability Management und analysiere komplexe IT-Umgebungen.
- Unternehmen: Etabliertes Unternehmen mit Gestaltungsspielraum und Wachstumschancen.
- Vorteile: Flexible Arbeitsmodelle, Homeoffice, attraktive Vergütung und betriebliche Altersvorsorge.
- Weitere Informationen: Entwicklungsmöglichkeiten in einem dynamischen Umfeld.
- Warum dieser Job: Gestalte die Sicherheit unserer Systeme und mache einen echten Unterschied.
- Qualifikationen: Erfahrung im Vulnerability Management und technisches Verständnis von Schwachstellenscans.
Das prognostizierte Gehalt liegt zwischen 56854 - 65000 € pro Jahr.
Gesucht wird eine erfahrene Persönlichkeit für den Ausbau und die Weiterentwicklung des unternehmensweiten Vulnerability- und Exposure Managements. Die Position verbindet strategische Verantwortung mit tiefem technischem Verständnis und legt den Fokus auf die realistische Bewertung von Risiken - über reine Tool-Ergebnisse hinaus.
Aufgaben
- Vulnerability Management
- Steuerung und Qualitätssicherung von Schwachstellenscans in komplexen IT-Umgebungen
- Analyse und Validierung von Ergebnissen (z. B. False Positives/Negatives, Scan-Abdeckung)
- Technische Einordnung von Findings auf Systemebene (Linux & Windows)
- Weiterentwicklung risikobasierter Scan- und Priorisierungsansätze
- Attack Surface Management
- Analyse und Bewertung interner und externer Angriffsflächen auf technischer Ebene
- Erkennen und Nachvollziehen neu entstehender Exposures durch Systeme, Schnittstellen und Abhängigkeiten
- Technische Bewertung von Schwachstellen im Kontext realer Angriffswege (Exploitability, Systemkontext, Kritikalität)
- Governance & Beratung
- Enge Zusammenarbeit mit IT, Security und Architektur zur Priorisierung und Behebung von Risiken
- Unterstützung bei internen und externen Prüfungen
- Ableitung von Maßnahmen aus regulatorischen und internen Sicherheitsanforderungen
- Erstellung entscheidungsrelevanter Reports und Kennzahlen für unterschiedliche Stakeholder
- Organisation
- Weiterentwicklung und technische Schärfung bestehender VM-/Exposure-Prozesse und Tool-Landschaft
- Einbringen von Best Practices und technischem Know-how zur Steigerung der Erkennungs- und Bewertungsqualität
Profil
- Mehrjährige praktische Erfahrung im Vulnerability Management in komplexen IT-Umgebungen
- Tiefes technisches Verständnis von Schwachstellenscans auf Betriebssystemebene
- Erfahrung in der technischen Validierung und Einordnung von Scan-Ergebnissen
- Fähigkeit, Schwachstellen entlang realer Risiken zu bewerten
- Praxis im Exposure bzw. Attack Surface Management (intern & extern)
- Sicher im Umgang mit regulatorischen Anforderungen sowie deren operativer Umsetzung
- Strukturierte, analytische Arbeitsweise und die Fähigkeit, technische Sachverhalte verständlich zu vermitteln
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
Das bietet Ihnen die Position
- Die Stabilität eines etablierten Unternehmens kombiniert mit echtem Gestaltungsspielraum
- Flexible Arbeitsmodelle mit der Möglichkeit, regelmäßig im Homeoffice zu arbeiten
- Attraktives Vergütungs- und Leistungspaket inklusive betrieblicher Altersvorsorge
- Fachliche und persönliche Entwicklungsmöglichkeiten in einem Umfeld mit Wachstumsperspektive
Ihr Kontakt
Patrycja Zdrojewska
patrycja.zdrojewska@harveynash.de
01511 9760002
IT-Security Engineer (m/w/d) Vulnerability Exposure Management Expert Arbeitgeber: Harvey Nash
Unser Unternehmen bietet Ihnen die Möglichkeit, in einer stabilen und dynamischen Umgebung zu arbeiten, in der Ihre Expertise im Bereich IT-Security geschätzt wird. Mit flexiblen Arbeitsmodellen, der Option auf Homeoffice und einem attraktiven Vergütungs- und Leistungspaket fördern wir nicht nur Ihre fachliche und persönliche Entwicklung, sondern schaffen auch ein Umfeld, in dem Innovation und Zusammenarbeit großgeschrieben werden.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so IT-Security Engineer (m/w/d) Vulnerability Exposure Management Expert erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Harvey Nash kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Harvey Nash zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Harvey Nash.
Wir glauben, dass du diese Fähigkeiten brauchst, um IT-Security Engineer (m/w/d) Vulnerability Exposure Management Expert mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Harvey Nash vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Harvey Nash könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Harvey Nash sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Harvey Nash auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!
