Ingenieur Schutz

Aufgaben

• Verantwortung für die Planung, Implementierung und Wartung von Sicherheitsmaßnahmen in IT-Systemen und Netzwerken.
• Bewertung von relevanten Sicherheitslücken, Entwicklung entsprechender Lösungen und Richtlinien sowie Eingriffe im Fall eines Sicherheitsvorfalls.
• Verantwortung und Implementierung der End-to-End-Anwendungssicherheit über den gesamten Wertschöpfungsprozess zur Erstellung, Auslieferung und Wartung unserer Softwareprodukte unter Anwendung unserer Sicherheitsplattform und Tools und unter Einhaltung aktueller Sicherheitsstandards.
• Aus- und Weiterbildung sowie Betreuung von "Security-Champions" in der Software-Entwicklung gemäß OWASP SAMM.
• Mitwirkung bei der Erstellung von Konzepten, Angeboten, Richtlinien, Risikoanalysen, Prozessen, Templates und Guidelines aus technologischer und sicherheitsrelevanter Sicht.
• Beratung und Unterstützung unserer Kollegen aus allen Unternehmensbereichen bei der Umsetzung technischer und organisatorischer Maßnahmen zur CyberSecurity gemäß geltender gesetzlicher Vorgaben aus ISO/IEC 27001, NIS2, CRA u.a.
• Austausch und Weiterentwicklung zur CyberSecurity mit Fachkollegen im lokalen und internationalen Umfeld.

Profil

• Du verfügst über ein abgeschlossenes Studium in Cyber-/ IT-Sicherheit oder hast vergleichbare Qualifikationen oder Erfahrungen.
• Du verfügst bereits über mindestens 5 Jahre Erfahrung im Bereich CyberSecurity.
• BSI Standards und BSI IT-Grundschutz sind die Grundlagen Deiner Handlungen, das BSI IT-Grundschutz-Kompendium mit seinen Bausteinen ist die Bibel, nach der Du Deine tägliche Arbeit ausrichtest.
• SAST, SCA, IAST sind für Dich keine kryptischen Bezeichnungen für Objekte am Sternenhimmel, sondern täglich in der Praxis gelebte und angewendete Fähigkeiten und Prozesse.
• Du bist bestens mit Sicherheitstools wie Falcon o.ä., idealerweise mit Arnica und Sysdig, vertraut und hast diese bereits vollumfänglich in der Praxis eingesetzt.
• Kubernetes und CI-/CD-Pipelines sind für Dich vertraute Umgebungen und Einrichtungen.
• Du verfügst über mehrjährige Erfahrungen im Bereich der Anwendungsentwicklung und findest Dich bestens in einer Microservice-Architektur zurecht.
• Du verfügst über fundierte Kenntnisse über gesetzliche Vorgaben und Regelungen aus ISO/IEC 27000 / BSI 8a, NIS2, CRA, BSI, B3S u.a.
• Du hast bereits Erfahrung in der Beratung und Umsetzung zu technischen und organisatorischen Sicherheitsmaßnahmen gesammelt.
• Mit deinem Know-how in Security-Prozessen, SOC-Konzepten und der Absicherung von OT-/IoT-Systemen zeichnest du dich ideal aus.
• Du hast eine ausgeprägte Kommunikationsstärke und ein sicheres Auftreten gegenüber Management und Fachbereichen und beherrscht die englische Sprache in Wort und Schrift.

Benefits

• Ein starkes Teamgefühl und ein ausgeprägter Zusammenhalt - bestätigt durch die letzte Mitarbeitendenbefragung.
• Nutze unsere hybride und flexible Arbeitsgestaltung, die je nach Tätigkeit sowohl Vor-Ort als auch mobiles Arbeiten ermöglicht.
• SWARCO bietet einen sicheren Arbeitsplatz in einer stabilen Branche in einem internationalen Konzern.
• Profitiere von maßgeschneiderten Weiterbildungsmöglichkeiten (intern und extern in Seminaren oder über Lernplattformen).
• Nutze 30 Tage Urlaub sowie Sonderurlaube z.B. bei Eheschließung.
• 50 € steuerfrei jeden Monat - mit der SWARCO Card beim Tanken, Shoppen oder Essen sparen.
• Wir bieten einen 40%igen Zuschuss zur betrieblichen Altersvorsorge, weit mehr als der gesetzliche Zuschuss sowie vermögenswirksame Leistungen.
• Deine Gesundheit ist uns wichtig: Profitiere von (E-)Bike Leasing und 160 €/Jahr Zuschuss zu Gesundheitsvorsorge und Fitnessprogrammen z.B. über wellhub.
• Unser Angebot für dein persönliches Wohlbefinden umfasst eine kostenfreie, unbürokratische externe Beratung für berufliche, private oder gesundheitliche Fragen.