IT Security Engineer (m/w/d)

Ihre Mission

Als IT Security Engineer (m/w/d) werden Sie unsere IT-Infrastruktur, digitale Vermögenswerte und Produkte schützen und regelmäßig an die C-Ebene über strategische Fortschritte berichten. In dieser kritischen Rolle werden Sie unsere Sicherheitsgrundlagen professionalisieren und skalieren, um den Anforderungen von NIS2 und dem Wachstum gerecht zu werden. Sie werden als spezialisierter Berater für unsere R&D/Engineering-Teams agieren und einen proaktiven, praktischen Ansatz zur Sicherung unserer IT-Operationen verfolgen, während Sie eng mit der breiteren IT-Organisation zusammenarbeiten.

Ihre Verantwortlichkeiten

• Übernehmen Sie die volle operative und strategische Verantwortung für die IT-Sicherheit innerhalb einer komplexen, internationalen und hochsensiblen Systemlandschaft.
• Agieren Sie als interner Schlüsselberater für Ingenieure und Entwickler zur Verbesserung der Produktsicherheit, indem Sie die Prinzipien „Security by Design“ im gesamten R&D-Lebenszyklus fördern.
• Leiten Sie die Implementierung und das laufende Management der NIS2-Konformität und stellen Sie sicher, dass die Prozesse mit internationalen Standards übereinstimmen.
• Geben Sie regelmäßige Updates und Berichte an die C-Ebene zu Sicherheitsmeilensteinen, Risikobewertungen und Compliance-Roadmaps.
• Betrieben und entwickeln Sie die Endpunktsicherheit, während Sie die Client- und Serverinfrastruktur kontinuierlich absichern und überwachen.
• Überwachen, analysieren und leiten Sie die Reaktion auf Sicherheitsereignisse und forensische Analysen von Vorfällen.
• Führen Sie regelmäßige Schwachstellenanalysen durch, leiten Sie Abhilfemaßnahmen ab und setzen Sie strenge Patch- und Update-Disziplin durch.
• Architekturen für Firewall-, Proxy- und Netzwerksicherheitsrichtlinien entwerfen und Schnittstellen zwischen dem Netzwerk und Endgeräten absichern.
• Leiten Sie sicherheitsbezogene (Teil-)Projekte und bieten Sie technische Schulungen für die IT- und Engineering-Teams an.
• Arbeiten Sie eng mit dem IT-Team an Infrastrukturupdates zusammen und fungieren Sie als seniorer Eskalationspunkt für komplexe Sicherheitsprobleme.

Ihr Profil

• Mindestens zwei Jahre Berufserfahrung in der IT-Sicherheit, idealerweise in einem stark regulierten, forschungsintensiven oder produktorientierten Umfeld.
• ISO 27001-Zertifizierung (z.B. Professional oder Internal Auditor) oder eine ähnliche anerkannte berufliche Qualifikation.
• Kenntnisse über Sicherheitsrahmenwerke, mit spezifischer Erfahrung in NIS2 und Interesse an der Unterstützung der sicheren Software-/Hardware-Entwicklung gelten als großer Vorteil.
• Solide Expertise in Netzwerksicherheit (Firewalls, VPN, Routing), Endpunktsicherheit und Sicherheitsoperationen (SIEM, Incident Handling, Log-Analyse).
• Hohe Flexibilität, um sich an ein Startup-Umfeld anzupassen, kombiniert mit einer senioren „Owner“-Mentalität und der Bereitschaft, während technischer Implementierungen praktisch tätig zu sein.
• Starke Teamarbeitfähigkeiten mit der Fähigkeit, technische Risiken an die C-Ebene zu kommunizieren und umsetzbare Anleitungen für Entwickler und Ingenieure bereitzustellen.
• Sehr gute Deutsch- und Englischkenntnisse (schriftlich und mündlich) für unser internationales Umfeld.

Warum wir?

• Attraktives Vergütungspaket, einschließlich eines wettbewerbsfähigen Grundgehalts und Aktienoptionen
• Schlüsselrolle in einem hochentwickelten und schnell wachsenden Startup-Unternehmen
• Beeindruckendes Produkt, das ein besseres Verständnis und eine bessere Behandlung von Krebs fördert
• Internationales Team aus über 30 verschiedenen Nationalitäten
• Positives Arbeitsumfeld mit offener Kommunikation und kooperativer Denkweise
• Unbefristeter Arbeitsvertrag
• 30 Urlaubstage
• Flexible Arbeitszeiten
• Jährliches Gesundheitsbudget (Allianz bKV)
• EGYM Wellpass
• Umzugshilfe