CyberSecurity Engineer (m/w/d)

Unternehmensbeschreibung

SWARCO | The Better Way. Every Day. Der Verkehr ist unsere Welt. Die Produkte und Systeme von SWARCO machen ihn sicherer, flüssiger und komfortabler. 5.500 Fachleute für Mobilität arbeiten weltweit an den Verkehrslösungen für morgen und übermorgen. Diese Position kann an allen SWARCO Standorten innerhalb Deutschlands ausgeführt werden.

Stellenbeschreibung

• Verantwortung für die Planung, Implementierung und Wartung von Sicherheitsmaßnahmen in IT-Systemen und Netzwerken
• Bewertung von relevanten Sicherheitslücken, Entwicklung entsprechender Lösungen und Richtlinien sowie Eingriffe im Fall eines Sicherheitsvorfalls
• Verantwortung und Implementierung der End-to-End-Anwendungssicherheit über den gesamten Wertschöpfungsprozess zur Erststellung, Auslieferung und Wartung unserer Softwareprodukte unter Anwendung unserer Sicherheitsplattform und Tools und unter Einhaltung aktueller Sicherheitsstandards
• Aus- und Weiterbildung sowie Betreuung von "Security-Champions" in der Software-Entwicklung gemäß OWASP SAMM
• Mitwirkung bei der Erstellung von Konzepten, Angeboten, Richtlinien, Risikoanalysen, Prozessen, Templates und Guidelines aus technologischer und sicherheitsrelevanter Sicht
• Beratung und Unterstützung unserer Kollegen aus allen Unternehmensbereichen bei der Umsetzung technischer und organisatorischer Maßnahmen zur CyberSecurity gemäß geltender gesetzlicher Vorgaben aus ISO/IEC 27001, NIS2, CRA u.a.
• Austausch und Weiterentwicklung zur CyberSecurity mit Fachkollegen im lokalen und internationalen Umfeld

Qualifikationen

• Du verfügst über ein abgeschlossenes Studium in Cyber-/ IT-Sicherheit oder hast vergleichbare Qualifikationen oder Erfahrungen
• Du verfügst bereits über mindestens 5 Jahre Erfahrung im Bereich CyberSecurity
• BSI Standards und BSI IT-Grundschutz sind die Grundlagen Deiner Handlungen, das BSI IT-Grundschutz-Kompendium mit seinen Bausteinen ist die Bibel, nach der Du Deine tägliche Arbeit ausrichtest
• SAST, SCA, IAST sind für Dich keine kryptischen Bezeichnungen für Objekte am Sternenhimmel, sondern täglich in der Praxis gelebte und angewendete Fähigkeiten und Prozesse
• Du bist bestens mit Sicherheitstools wie Falcon o.ä., idealerweise mit Arnica und Sysdig, vertraut und hast diese bereits vollumfänglich in der Praxis eingesetzt
• Kubernetes und CI-/CD-Pipelines sind für Dich vertraute Umgebungen und Einrichtungen
• Du verfügst über mehrjährige Erfahrungen im Bereich der Anwendungsentwicklung und findest Dich bestens in einer Microservice-Architektur zurecht
• Du verfügst über fundierte Kenntnisse über gesetzliche Vorgaben und Regelungen aus ISO/IEC 27000 / BSI §8a, NIS2, CRA, BSI, B3S u.a.
• Du hast bereits Erfahrung in der Beratung und Umsetzung zu technischen und organisatorischen Sicherheitsmaßnahmen gesammelt
• Mit deinem Know-how in Security-Prozessen, SOC-Konzepten und der Absicherung von OT-/IoT-Systemen zeichnest du dich ideal aus
• Du hast eine ausgeprägte Kommunikationsstärke und ein sicheres Auftreten gegenüber Management und Fachbereichen und beherrscht die englische Sprache in Wort und Schrift

Zusätzliche Informationen

• Ein starkes Teamgefühl und ein ausgeprägter Zusammenhalt – bestätigt durch die letzte Mitarbeitendenbefragung. Bei uns steht Teamwork im Mittelpunkt.
• Nutze unsere hybride und flexible Arbeitsgestaltung, die je nach Tätigkeit sowohl Vor-Ort als auch mobiles Arbeiten ermöglicht.
• SWARCO bietet einen sicheren Arbeitsplatz in einer stabilen Branche in einem internationalen Konzern.
• Profitiere von maßgeschneiderten Weiterbildungsmöglichkeiten (intern und extern in Seminaren oder über Lernplattformen).
• Nutze 30 Tage Urlaub sowie Sonderurlaube z.B. bei Eheschließung.
• 50 € steuerfrei jeden Monat – mit der SWARCO Card beim Tanken, Shoppen oder Essen sparen.
• Wir bieten einen 40%igen Zuschuss zur betrieblichen Altersvorsorge, weit mehr als der gesetzliche Zuschuss sowie vermögenswirksame Leistungen.
• Deine Gesundheit ist uns wichtig: Profitiere von (E-)Bike Leasing und 160 €/Jahr Zuschuss zu Gesundheitsvorsorge und Fitnessprogrammen z.B. über wellhub.
• Unser Angebot für dein persönliches Wohlbefinden umfasst eine kostenfreie, unbürokratische externe Beratung für berufliche, private oder gesundheitliche Fragen.