IT Security Officer (all genders)

Stellenbeschreibung:

Du suchst Abwechslung statt Alltagsroutine? Teamspirit statt starrer Hierarchien? Dann werde Teil unseres Teams. Unsere Software hilft Versicherungen in mehr als 30 Ländern dabei, die Verträge ihrer Kunden problemlos zu verwalten. Wir suchen zum nächstmöglichen Zeitpunkt eine neue Mitarbeiterin oder einen neuen Mitarbeiter als IT Security Officer (all genders).

Deine Aufgaben

Als IT Security Officer entwickelst Du unsere Security-Architektur weiter und erstellst Sicherheitsrichtlinien, -konzepte und -prozesse in Abstimmung mit dem IT-Betrieb, dem CISO (all genders) und der internen Softwareentwicklung
Du führst interne Security Audits und Penetrationstests durch
Du bist im Rahmen des Anforderungsprozesses für die Durchführung der Sicherheitsprüfung für Software und Cloud Services mitverantwortlich
Du bist unsere Ansprechperson für Feststellungen und Security Incidents, die im Security Operations Center (SOC) erkannt werden und führst Risikobewertungen durch
Du initiierst und koordinierst die Anbindung relevanter Eventquellen an das Security Information und Event Management (SIEM) und stimmst diese mit unserem SOC ab
Du wirkst im Business Continuity Management (BCM) der msg-Gruppe mit und koordinierst zusammen mit unserem BCM-Officer BCM-Maßnahmen

Deine Qualifikation

Erfolgreich abgeschlossenes Studium der Informatik, Mathematik bzw. einer Naturwissenschaft oder eine vergleichbare Qualifikation
Erfahrung in der Architekturberatung mit Schwerpunkt IT Security und Risikomanagement sowie in der Behandlung von Security Incidents und Notfällen sowie der Vorbereitung auf solche Ereignisse
Gute Kenntnisse sicherheitsrelevanter Methoden und Standards wie ISO27001 ff., BSI Grundschutz und in aktuellen Betriebssystemen, Active Directory, Netzwerkprotokollen, Schwachstellen und Angriffsmethoden
Eine starke IT-Affinität, eine gute Portion technische Neugier und ein Verständnis für komplexe Zusammenhänge und Prozesse
Einschlägige Zertifikate in dem genannten Themenfeld (z. B. CISSP, CISM) sind wünschenswert
Freude an der Arbeit im Team sowie gute Deutsch- und Englischkenntnisse

Dein Start bei uns

Wir begleiten Deinen Start mit einem mehrtägigen Onboarding-Programm im ersten Jahr. Zusätzlich steht eine Ansprechperson aus dem Fachbereich während Deiner Einarbeitungszeit in die anspruchsvollen und abwechslungsreichen Themen für alle Deine Fragen zur Verfügung.
Du hast Freude an neuen Technologien, aber noch nicht die fachliche Expertise in jedem Themengebiet – wir investieren in unsere Mitarbeiterinnen und Mitarbeiter und erweitern kontinuierlich und gemeinsam mit Dir Deine fachlichen Schwerpunkte und Interessen. Bewirb Dich, auch wenn Du nicht alle genannten Technologien bereits exzellent beherrschst.
Zudem ermöglichen wir mobiles Arbeiten, sodass wir situationsabhängig sowohl an unseren Standorten als auch remote arbeiten können (ca. 50 % Homeoffice).

Deine Benefits

Onboarding: Mehrtägiges Onboarding-Programm in der Einarbeitungsphase
Flexibles Arbeitszeitmodell: Flexible Arbeitszeitgestaltung ohne Kernarbeitszeit, Vertrauensarbeitszeit, Flexikonto
Homeoffice: Hybrides Arbeiten - im Büro und von zu Hause
Work-Life-Balance: 30 Tage Urlaub sowie arbeitsfrei am 24. und 31. Dezember, Vereinbarkeit von Beruf und Privatleben
Unternehmenskultur: Transparente Duz-Kultur, offene Türen, gemeinsame Feste, Team‑Events
Individuelle Entwicklungsmöglichkeiten: Seminarangebote, Schulungen und Coachings, Entwicklungsgespräche
JobRad: Fahrradleasing für die betriebliche und private Nutzung
Workation: 30 Tage im Jahr remote arbeiten, in mehr als 20 Ländern