Auf einen Blick
- Aufgaben: Verwalte Sicherheitslösungen und schütze sensible Daten in einem dynamischen Team.
- Unternehmen: Scope Group, führender Anbieter von unabhängigen Kreditratings und ESG-Analysen.
- Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und Entwicklungsmöglichkeiten.
- Weitere Informationen: Vielfältige und inklusive Arbeitsumgebung mit hervorragenden Karrieremöglichkeiten.
- Warum dieser Job: Gestalte die Zukunft der Informationssicherheit und arbeite mit innovativen Technologien.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in der Informationssicherheit und Kenntnisse in Cloud-Umgebungen.
Das prognostizierte Gehalt liegt zwischen 43200 - 72000 € pro Jahr.
Scope sucht einen leidenschaftlichen Information Security Officer, der unserem Team für Informationssicherheit in Berlin beitritt. Der Kandidat sollte mit Endpoint Protection, Vulnerability Management und Pentesting-Übungen, Security Operation Center Management, Network Intrusion Prevention und Firewall-Lösungen sowie DevSecOps vertraut sein.
Die Rolle erfordert einen reaktionsschnellen, proaktiven und hochproduktiven Fachmann, der mit zahlreichen Stakeholdern zusammenarbeiten kann, um ein kontinuierliches optimales Sicherheitsniveau zu gewährleisten.
Aufgaben und Verantwortlichkeiten:
- Verwaltung und Überwachung von Microsoft-Sicherheitsplattformen, einschließlich Microsoft Azure und Office 365 Security Centers, Azure Sentinel und Zusammenarbeit mit Microsoft Compliance Portalen für Sicherheitsüberwachung und -untersuchungen.
- Überwachung und Einschränkung des Zugriffs auf sensible, vertrauliche oder eingeschränkte Daten mithilfe von Data Classification und Data Loss Prevention-Lösungen.
- Management von Penetration Testing und Vulnerability Management-Aktivitäten über Webanwendungen und Netzwerk-Schwachstellenscanner (Tenable Nessus) sowie Verständnis der relevanten Branchenstandards wie CVE, CPE, CVSS.
- Management der SIEM-Lösung, tägliche Vorfallbehebung, Eskalation von Tickets oder Fällen, die aus der SIEM-Lösung abgeleitet sind, oder Überwachung von Serverereignisprotokollen, Firewall-Protokollen, Zugriffsprotokollen und anderen Sicherheitsprotokollen.
- Endpoint Protection und Threat Hunting-Fähigkeiten für Malware-Untersuchungen, Phishing-Versuchsanalysen, Forensik und Ursachenanalysen.
- Überprüfung von Firewall-Regeln und -Richtlinien, insbesondere bei Webanwendungsfirewalls (WAFs) und Intrusion Prevention-Systemen (Sophos, Palo Alto).
- Teilnahme an Incident-Response-Aktivitäten für unternehmensweite Informationssicherheitsvorfälle und Datenverletzungen, Empfehlungen zur Verbesserung und Kontrollen zur Verhinderung von Wiederholungen, wo immer möglich, oder Nachverfolgung mit anderen Stakeholdern.
- Überwachung von Anwendungen und Diensten für Geschäftscontinuity und Resilienzprozesse, einschließlich Datenbackup und Wiederherstellungstests, Patch- und Upgrade-Aktivitäten.
- Sicherstellen der Verwendung geeigneter Sicherheitswerkzeuge in der Entwicklungsumgebung, Mitwirkung an der Entwicklung und Gestaltung von sicherheitsrelevanten Kontrollen und Standards auf Anwendungsebene. Vertrautheit mit automatisierten dynamischen Scannern und statischen Codeanalyse-Tools sowie Techniken zur Codeüberprüfung.
- Unterstützung der IT-, Risiko- und Compliance-Teams bei der Umsetzung der Gruppenstrategie für Informationssicherheit.
Qualifikationen:
- Mindestens 5 Jahre Erfahrung im Bereich Informationssicherheit.
- Mindestens 2 Jahre Erfahrung mit öffentlichen/privaten Cloud-Umgebungen (Azure, AWS, GCP usw.).
- Erfahrung in der Zusammenarbeit mit DevOps-Teams zur Annahme von Sicherheitsbest Practices in der Cloud, einschließlich dynamischer und statischer Codeanalyse-Tools, Techniken zur Codeüberprüfung und angemessener Kenntnisse in Terraform, Docker, Container-Management-Diensten, CI/CD-Pipelines und Geheimnisverwaltung in mikroservicebasierten Architekturen.
- Abschluss oder Master-Abschluss in Informatik, Informationstechnologie, Cyber-Sicherheit oder gleichwertiger beruflicher Erfahrung.
- Technische Erfahrung in der Arbeit mit DLP-Lösungen ist von Vorteil.
- Kenntnisse über Azure Security Center, Entra ID (Identity Protection und Privileged Access Management, Conditional Access App Control) und Microsoft-Sicherheitsportale.
- Kenntnisse in der Implementierung von Informationssicherheitsrahmenwerken wie ISO 27001.
- Zertifizierter Informationssicherheitsmanager (CISM) oder gleichwertige Zertifizierung.
- Zertifizierte ethische Hacker (CEH) oder gleichwertige Zertifizierung.
- Microsoft Azure- und Sicherheitszertifizierungen sind von Vorteil.
- Fähigkeit, Fristen einzuhalten, andere zu motivieren, dasselbe zu tun, und Stress effektiv in Hochdrucksituationen zu bewältigen.
- Fähigkeit, Verantwortung für Aufgaben und Projekte zu übernehmen, die sowohl unabhängige als auch Teamarbeit erfordern.
- Bereitschaft, neue Technologien und Werkzeuge zu erlernen.
- Erfahrung in einer Multitasking-Umgebung, Unterstützung bei verschiedenen Projekten gleichzeitig.
- Fließend in Englisch (schriftlich und mündlich); Fließend in Deutsch ist von Vorteil.
Interessiert? Wenn dies nach einer Reise für Sie klingt, freuen wir uns darauf, mehr von Ihrer überzeugenden Bewerbung zu erfahren. Bitte beachten Sie: Für Nicht-EU-Bewerber ist eine gültige Arbeits- und Aufenthaltserlaubnis Voraussetzung für diese Stelle. Leider können wir derzeit keine Umzüge außerhalb der EU sponsern.
Specialist - Information Security Arbeitgeber: Scope Ratings
Als Arbeitgeber in Berlin bietet Scope eine dynamische und unterstützende Arbeitsumgebung, die auf Zusammenarbeit und Innovation ausgerichtet ist. Unsere Mitarbeiter profitieren von umfangreichen Entwicklungsmöglichkeiten und einem attraktiven Leistungspaket, das ihre berufliche und persönliche Entfaltung fördert. Bei uns haben Sie die Möglichkeit, Teil eines wachsenden Unternehmens zu sein, das sich aktiv für die Einhaltung rechtlicher Standards einsetzt und gleichzeitig eine positive Unternehmenskultur pflegt.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Specialist - Information Security erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns nicht nur auf die Stellenanzeigen warten, sondern aktiv nach Verbindungen suchen, die uns helfen können, einen Fuß in die Tür zu bekommen.
✨Sei proaktiv bei der Kontaktaufnahme
Wenn du eine interessante Stelle siehst, zögere nicht, direkt mit dem Team oder dem Recruiter in Kontakt zu treten. Frag nach mehr Informationen oder teile deine Begeisterung für die Rolle – das zeigt Initiative und kann einen bleibenden Eindruck hinterlassen.
✨Bereite dich auf Interviews vor
Mach dir Gedanken über häufige Interviewfragen im Bereich Informationssicherheit und übe deine Antworten. Lass uns auch spezifische Beispiele aus deiner Erfahrung einbringen, die zeigen, wie du Herausforderungen gemeistert hast – das wird dir helfen, dich von anderen abzuheben.
✨Bewirb dich über unsere Website
Wir empfehlen dir, dich direkt über unsere Website zu bewerben. So kannst du sicherstellen, dass deine Bewerbung die richtigen Leute erreicht und du alle notwendigen Informationen zur Verfügung stellst, die wir benötigen, um dich besser kennenzulernen.
Wir glauben, dass du diese Fähigkeiten brauchst, um Specialist - Information Security mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach deinen Lebenslauf einzigartig:Dein Lebenslauf sollte nicht nur deine Erfahrungen auflisten, sondern auch zeigen, wie du zur Informationssicherheit stehst. Hebe relevante Projekte hervor und zeige, wie du mit Technologien wie Azure oder DLP-Lösungen gearbeitet hast.
Sei konkret in deinem Anschreiben:In deinem Anschreiben solltest du spezifisch auf die Anforderungen der Stelle eingehen. Erkläre, wie deine 5+ Jahre Erfahrung in der Informationssicherheit dich zu einem idealen Kandidaten machen und nenne Beispiele für deine Erfolge in der Vergangenheit.
Referenzen bereitstellen:Denk daran, mindestens drei Referenzen anzugeben, die deine Fähigkeiten und Erfahrungen bestätigen können. Das gibt uns einen besseren Einblick in deine Arbeitsweise und deinen Charakter.
Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass alle Unterlagen richtig ankommen und du die besten Chancen auf eine schnelle Rückmeldung hast.
Wie man sich auf ein Vorstellungsgespräch bei Scope Ratings vorbereitet
✨Verstehe die Sicherheitslandschaft
Mach dich mit den neuesten Trends und Technologien im Bereich Informationssicherheit vertraut. Informiere dich über Endpoint Protection, Vulnerability Management und Pentesting, um während des Interviews gezielt Fragen beantworten zu können.
✨Praktische Beispiele parat haben
Bereite konkrete Beispiele aus deiner bisherigen Berufserfahrung vor, die deine Fähigkeiten in der Sicherheitsüberwachung und im Incident Response zeigen. Zeige, wie du in der Vergangenheit Probleme gelöst hast und welche Tools du verwendet hast.
✨Kenntnisse über Microsoft-Sicherheitslösungen
Da die Rolle Kenntnisse über Microsoft Azure und Office 365 erfordert, solltest du dich mit diesen Plattformen auseinandersetzen. Sei bereit, über deine Erfahrungen mit Azure Sentinel und Compliance-Portalen zu sprechen.
✨Teamarbeit betonen
Hebe hervor, wie du in der Vergangenheit erfolgreich mit verschiedenen Stakeholdern zusammengearbeitet hast. Zeige, dass du sowohl eigenständig als auch im Team arbeiten kannst, um Sicherheitsstrategien effektiv umzusetzen.