IT-Security Engineer (all genders)
Über uns
Die OPITZ CONSULTING Deutschland GmbH ist ein führender Partner der Digitalisierung.
Als Digitale Service Manufaktur beraten wir und entwickeln Software mit rund 500 Kolleginnen und Kollegen. Unsere Kunden: vom Mittelstand bis zum DAX-Konzern – gemeinsam auf dem Weg in die digitale Zukunft. Das was viele versprechen, halten wir: Unsere Wege sind kurz, die Hierarchien flach. Wir sind inhabergeführt, kennen uns noch beim Namen und sind füreinander da.
Das machst du
Du bist Ansprechperson für die Entwicklung & den Betrieb von Sicherheitslösungen zur Absicherung von IT-Infrastrukturen. Du identifizierst Sicherheitsrisiken, schlägst Maßnahmen zur Risikominimierung vor und überwachst deren Umsetzung. Hierbei arbeitest du eng mit dem Informationssicherheitsbeauftragten sowie mit Kollegen und Kolleginnen aus IT & IT-Security zusammen. Darüber hinaus bringst du deine fachliche Expertise aktiv in Kundenprojekten ein.
- IT-Sicherheitsmanagement: Du entwickelst und betreibst IT-Sicherheitslösungen zur Absicherung der IT-Infrastruktur (z. B. EDR/XDR, SIEM, Schwachstellenscanner).
- Risikomanagement: Du identifizierst und analysierst Sicherheitsrisiken und Schwachstellen basierend auf Marktanalysen, Sicherheitsanforderungen, Schwachstellenscans sowie Audit- & Testberichten.
- Security Incident Management: Du bearbeitest Sicherheitsvorfälle & trägst mit Vorschlägen und Maßnahmen zur Erhöhung der IT-Sicherheit bei.
- Penetrationstest: Du koordinierst Pentests, bewertest die Ergebnisse und entwickelst Maßnahmen zur Schwachstellenbekämpfung.
- Vorgaben- & Richtlinienmanagement: Du erstellst Umsetzungsvorgaben für die IT-Sicherheit sowie gemeinsam mit dem Informationssicherheitsbeauftragten ISMS-Richtlinien.
- IT-Sicherheitsaudits werden von dir vorbereitet, durchgeführt und nachbereitet.
Das bringst du mit
Du bist ein echter Teamplayer und bringst eine strukturiere Arbeitsweise gepaart mit einem professionellen sowie empathischen Auftreten mit. Mit Begeisterung arbeitest du dich gerne in neue Themen ein und nutzt dein breites IT-Fachwissen, um neue Lösungen zu entwickeln.
- Abgeschlossene Ausbildung oder Studium im IT-Bereich (idealerweise mit fachlicher Vertiefung in IT-Sicherheit) gepaart mit mindestens 2 Jahre Berufserfahrung mit IT-Security-Fokus
- Sehr gute Erfahrung mit EDR-/XDR-Systemen (z.B. Trend Micro oder Microsoft Defender) sowie mit Schwachstellenscans (z.B. tenable Nessus oder Open Source-Scanner)
- Erfahrung mit der Härtung von Systemen (z.B. nach CIS-Benchmark) sowie mit SIEM-Systemen wie beispielsweise Splunk oder Microsoft Sentinel
- Fundierte Kenntnisse der gängigen Standards zur IT-Sicherheit (z,B. CIS-Benchmarks, NIST, IT-Grundschutz o.Ä.)
- Erfahrung im Aufbau und der Administration von Netzwerken und Windows- sowie Linux-Systemen
- Fundierte Kenntnisse der ISO27001 und ISO27002, insbesondere der Security Controls
Unsere Benefits
- vielfältige Fort- und Weiterbildungsmöglichkeiten im Rahmen einer persönlichen Karriereplanung.
- ein individuelles Gehalts- und Arbeitszeitmodell und der Vereinbarkeit von Beruf und Familie. Maßgeschneidert für dich und unsere gemeinsame Zukunft.
- Absicherung bei Krankheit und im Alter: wir bieten u.a. bis zu sechs Monate Lohnfortzahlung und natürlich eine betriebliche Altersvorsorge.
- Mobilitätslösungen: wir bieten einen Firmenwagen (auch zur privaten Nutzung) sowie ein JobRad. Selbstverständlich alles zu attraktiven Konditionen.
- und vieles mehr ...
Anne Berlin
Teamlead Human Relations
#MEINLIEBLINGSJOB
Erfahre mehr über mich.