Projektleiter IT Security (m/w/d) (IT-Sicherheitskoordinator/in)

Zusammen mit unserem Kundenunternehmen, dem Weltmarktführer für Bremssysteme, suchen wir jeweils einen Projektleiter (m/w/d) IT Security für den Bereich Operational Technology sowie für den Bereich Development Security Operations am Standort München.
Die Stellen sind ab sofort in Vollzeit mit 40/h Woche sowie in der Arbeitnehmerüberlassung zu besetzen.

Ihre zukünftigen Aufgaben:

- Entwicklung detaillierter Projektpläne gemeinsam mit dem Projektteam
- Definition von Meilensteinen und klaren Zielen
- Berücksichtigung der Stakeholder-Bedürfnisse und Sicherstellung einer reibungslosen Projektumsetzung
- Koordination des Projektteams und Sicherstellung effektiver Aufgabenbewältigung
- Förderung einer klaren, offenen und wertschätzenden Kommunikation im Team
- Informationsweitergabe an alle relevanten Stakeholder, einschließlich Vorstandsebene
- Vorbereitung und Unterstützung bei notwendigen Entscheidungsprozessen
- Verwaltung von Budget, Zeit und Personalressourcen
- Sicherstellung der Einhaltung von Zeitplänen und Budgetvorgaben durch effiziente Planung
- Identifikation potenzieller Projektrisiken und Entwicklung von Minimierungsstrategien
- Proaktives Erkennen und Beheben von Hindernissen
- Sicherstellung der Einhaltung hoher Qualitätsstandards bei den gelieferten Lösungen

Ihr Profil:

- Abgeschlossenes Studium in Betriebswirtschaft, Wirtschaftsinformatik oder einer vergleichbaren Fachrichtung
- Zertifizierung im IT-Projektmanagement (z. B. PMP, IPMA oder Prince2) von Vorteil
- Fundierte Erfahrung im IT-Projektmanagement, insbesondere im DevSecOps-Bereich mit Kenntnissen in ISO 27001, und/oder umfassende Erfahrung im Bereich Operational Technology (OT) Security
- Vertiefte Kenntnisse im Risiko- und Qualitätsmanagement
- Ausgeprägte Kommunikations- und Führungsstärke, insbesondere in der Leitung internationaler Teams
- Strategische Denkweise mit einer kreativen Herangehensweise an Problemlösungen
- Hohe Eigenverantwortung und Flexibilität im Umgang mit wechselnden Anforderungen
- Begeisterung für Projekte und die Fähigkeit, andere zu inspirieren und mitzureißen
- Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift

Die Benefits:

- Ein unbefristeter Arbeitsvertrag
- Einen sicheren Arbeitsplatz bei einem unserer namhaften Kunden
- Attraktives Gehaltspaket mit Sonderzahlung nach BAP-Tarifvertrag
- Urlaubs- & Weihnachtsgeld sowie vermögenswirksame Leistungen
- Bis zu 30 Urlaubstage (je nach Betriebszugehörigkeit)
- Bis zu 60% der Tätigkeit in Homeoffice möglich
- Abwechslungsreiche, anspruchsvolle und interessante Aufgaben
- Die Chance auf Übernahme bei unseren Kunden
- Mitarbeiterrabatte bei bekannten Marken und Unternehmen
- Persönliche und individuelle Betreuung durch unsere HR Consultants

Haben Sie noch Fragen?
Diese beantwortet Ihnen gerne Sie Frau Marie-Luise von Scholz.
Sie erreichen sie unter der Nummer 0911 929939-5351 oder [email protected]

Starten Sie gemeinsam mit uns in Ihre neue Herausforderung und bewerben Sie sich jetzt!

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Als Security Analyst für Palo Alto XDR bist du verantwortlich für die Überwachung, Verwaltung und Optimierung der Extended Detection and Response (XDR) Lösungen. Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.   Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen DAS BRINGST DU MIT Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld Expertise im Umgang mit Microsoft Defender for Endpoints, Palo Alto XDR oder anderen Sicherheitstools für Endpunkte Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen Ausgezeichnete Kommunikations- und Teamfähigkeiten UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

DLR GfR mbH is a company providing reliable, safe and secure aerospace services. We operate and manage the constellation of Galileo satellites in the Galileo Control Center Oberpfaffenhofen on behalf of the European Commission.
Our company headquarters is located in an area widely known as a holiday destination - the five-lakes region in Upper Bavaria near Munich. At the space industry location in Oberpfaffenhofen, our around 300 employees work every day in international and interdisciplinary teams on the navigation for the future. Become a part of us!

Your mission:

The Cyber Security Engineer is responsible for the evolution of cyber related procedure frameworks for Galileo and spaceopal. You will critically review processes and drive their improvement together with our subcontractors.

This includes in particular:

- Review, maintenance and execution of Cyber Security Processes and Procedures of the vulnerability lifecycle
- Management and control of the implementation of functions and interfaces in compliance to the Cyber Security Requirements
- Guidance and support to all involved teams
- Consulting in the analysis of security events and incidents
- Management of documentation
- Evaluation of the effectiveness and efficiency of (information) security measures
- Reporting on requirements review and risk situation to boards and the security manager
- Participation in board meetings

Your qualification:

- University degree in a relevant field (e.g. Telecommunications, Electronics, Informatics, Engineering or Physics) and/or appropriate high school degree
- Relevant work experience complemented by a technical background in cyber-protection of critical IT infrastructures
- Experience in strongly procedure- and document-driven environments where formalities matter
- Experience in the definition and implementation of processes and procedures in a multi-stakeholder environment
- Discretion and reliability
- Negotiating skills and assertiveness
- Ability to work in a team, independence and high problem-solving skills
- Very good written and spoken English
- Willingness to travel

The following additional qualifications are a plus:

- Knowledge of national legal requirements as well as international standards from information security (e.g., Geheimschutz in der Wirtschaft (BMWi), NIST, ISO 27001, etc.)
- Experience in the Galileo program
- Experience in similar activities is required, better if acquired in Space or Defence programs, or in highly security-sensitive commercial sectors (e.g. Finance)
- Knowledge of the current security situation and current security threats
- Knowledge of the security relevant network of the Galileo Control Center
- Awareness in data security
- Certifications in IT security, e.g. CompTIA, TeleTrust, ISC² or ISACA
- Good knowledge of the German language

Our offer:

- Work-Life-Balance, e.g., through flexible working time models and mobile office options
- 30 days annual leave and additional days off on 24.12., 31.12. and Shrove Tuesday
- Trusting and appreciative cooperation as well as international Teamspirit
- Employer-financed retirement plan
- Access to LinkedIn Learning
- Access to corporate benefits platform
- JobRad (company bike leasing)
- Membership with EGYM Wellpass (corporate fitness)
- Supplementary company health insurance

Contact:

We have aroused your interest but you still have questions about the position? Then please contact us at [email protected]!

- Marina Etterer
- HR Business Partner
- Florian Winhart
- Head of Security Department

Minimum qualifications:

- Bachelor's degree or equivalent practical experience.
- 2 years of coding experience in one or more general purpose languages.
- 2 years of experience with security assessments, security design reviews, or threat modeling.
- 2 years of experience with security engineering, computer and network security, and security protocols.
- Experience with both offensive and defensive security methods.

Preferred qualifications:

- Experience with OS hardening, specifically Linux or BSD-variants.
- Experience with low level C/Assembly.
- Experience working within Kernel Programming, Systems Engineering, Systems Internals, Hardware Programming, Hardware System Architecture.
- Excellent communication and documentation skills.

About the job

Our Security team works to create and maintain the safest operating environment for Google's users and developers. Security Engineers work with network equipment and actively monitor our systems for attacks and intrusions. In this role, you will also work with software engineers to proactively identify and fix security flaws and vulnerabilities.

The team mission is to deliver security of New Product Introduction heading to Google Production. By securing the hardware and firmware in production. We work with a wide range of other teams such as EIP, Platforms, ProdSecLabs, CredInfra, VirtSec, ISE, PSE and other security organizations at Google to design, review, verify and implement platform security improvements, acceptence tests, firmware, and other technical controls.

Google Cloud accelerates every organization’s ability to digitally transform its business and industry. We deliver enterprise-grade solutions that leverage Google’s cutting-edge technology, and tools that help developers build more sustainably. Customers in more than 200 countries and territories turn to Google Cloud as their trusted partner to enable growth and solve their most critical business problems.

Responsibilities

- Identify security issues and implement and design security controls, tools, and services to improve security systems and processes.
- Work with platform engineering teams to shape the security of new and changing platforms (hardware, firmware).
- Design and engineer the necessary security controls for identified risks.
- Develop threat models and security requirements to best understand who/what we need to protect against and how systems should be protected.
- Assess existing production infrastructure to identify latent and/or systemic issues and drive remediation efforts to address them.

#UPLIFTYOURFUTURE

Wir sind über 12.000. An 18 Standorten weltweit. Jedes dritte Flugzeug fliegt mit unserer Technologie.
Immer effizienter, leiser, nachhaltiger. Wir gestalten die Zukunft der Luftfahrt. Was wir noch brauchen? Sie.

Werden Sie Teil unseres engagierten Teams als IT Security Officer (all genders) in München

Kennziffer - FIP 573 2020-04

Für die Unterstützung des Chief Information Security Officers und zur Weiterentwicklung der IT-Sicherheitsfunktionen, insbesondere im SAP-Umfeld und selbstentwickelter Applikationen, suchen wir einen IT-Security Officer mit folgenden Aufgabenschwerpunkten:

Starke Aufgaben

- Weiterentwicklung der Informationssicherheitsregelwerke, Informationssicherheitsstrategie und des IT-Risikomanagements
- Konzeption, Weiterentwicklung und Betrieb des IT-Sicherheitsmanagementsystems und der damit verbundenen Prozesse
- Konzeption und Umsetzung von Awareness-/Trainingsmaßnahmen
- Koordination und Durchführung der Incident Response bei Sicherheitsvorfällen, mit Analyse und Beseitigung von Störungen
- Systemevaluierung und Einführung neuer IT-Security Tools
- Leitung von und Mitarbeit in IT-Projekten
- Beratung von und Abstimmung mit Fachabteilungen und Partnern
- Teilnahme an interner und externer Gremienarbeit
- Planung und Durchführung von Security Audits/Reviews

Beste Voraussetzungen

- Abgeschlossenes Studium (Master oder Diplom) in Informatik oder einer verwandten Fachrichtung
- Einschlägige Berufserfahrung im Bereich IT-Sicherheit bzgl. IT-Infrastruktur oder Applikations-/Softwareentwicklung/-customizing
- Erfahrung im Umgang mit ISO 27001 oder BSI IT-Grundschutz
- Fundierte Erfahrungen in Einführung und Betrieb komplexer IT-Systeme (Infrastruktur oder Applikationen)
- Fundierte Erfahrung in der Projektleitung
- Erfahrung mit UNIX, Windows Systemen und SAP
- Sehr gute Kenntnisse aktueller Cyberbedrohungen
- Kenntnisse gesetzlicher Randbedingungen im Umfeld der Informationstechnologie
- Sehr gute Deutsch- und gute Englischkenntnisse

Ausgezeichnetes Umfeld

- Attraktive Vergütung nach IG Metall Tarifvertrag, Urlaubs- und Weihnachtsgeld, weitere Sonderzahlungen, Mitarbeiter:innen-Aktienprogramm und Betriebliche Altersvorsorge
- Work-Life-Balance: 35h-Woche, 30 Tage Urlaub und flexible Arbeitszeitmodelle mit Gleitzeit Möglichkeit und mobilem Arbeiten
- Umfangreiches Weiterbildungsangebot und maßgeschneiderte Entwicklungsprogramme
- EGYM Wellpass und Betriebssportgruppen
- Mobilitätsangebote wie Fahrradleasing, Zuschuss zum Deutschlandticket und vergünstigte Pendel- und Werksbusse sowie Fahrzeugleasingprogramme
- E-Ladesäulen und kostenfreie Parkplätze
- Finanzielle Umzugsunterstützung für Neueinsteiger:innen
- Betriebsgastronomie und Barista Bar
- Großartiger Teamspirit und Mitarbeiter:innen Events

Wir gestalten die Zukunft der Luftfahrt und verbinden Kulturen und Menschen miteinander. Die Vielfalt unterschiedlicher Ideen, Erfahrungen und Perspektiven unserer Mitarbeiter:innen sind entscheidend für unseren Erfolg. Als Arbeitgeber setzen wir uns daher für Diversity & Inclusion am Arbeitsplatz ein.

Ihre Zukunft ist unser Programm ... Wertschätzung. Sicherheit. Wachstum.

Dafür stehen der Konzern Versicherungskammer und unser IT-Dienstleister, die VKBit Betrieb GmbH.

Wir suchen einen IT-Security Spezialisten mit Schwerpunkt Verschlüsselung, der unsere modernen Systeme im Bereich IT-Sicherheit betreut und aktiv zur Weiterentwicklung unserer Sicherheitslösungen beiträgt. In dieser Rolle spielen Sie eine Schlüsselpartie bei der Planung und Optimierung innovativer IT-Lösungen, die unsere Modernisierungsinitiativen unterstützen und die IT-Sicherheit im gesamten Unternehmen gestalten. Werden Sie Teil unseres Teams und sichern Sie mit uns die Zukunft der digitalen Sicherheit! Wann geht es los? Am besten sofort!

Das haben Sie vor ...

- Sie tragen die Verantwortung für die Betreuung und Weiterentwicklung moderner IT-Sicherheitssysteme mit Schwerpunkt auf Verschlüsselungstechnologien.
- Sie sind zuständig für die Planung, Konzeption und Optimierung innovativer IT-Lösungen zur Verbesserung der IT-Sicherheitsinfrastruktur.
- Sie wirken an strategischen Projekten mit, um die Modernisierungsinitiativen des Unternehmens im Bereich IT-Sicherheit zu unterstützen.
- Sie gestalten aktiv die Umsetzung von Sicherheitsmaßnahmen zur Stärkung der IT-Sicherheit im gesamten Unternehmen mit.

Das bringen Sie mit ...

- Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder vergleichbare Qualifikation mit relevanter Berufserfahrung.
- Fundierte Kenntnisse in Protokollen und Technologien zur Datenverschlüsselung sowie in der Schlüsselverwaltung.
- Erfahrung in Automatisierung und DevSecOps-Praktiken zur Optimierung von Sicherheitsprozessen.
- Vertrautheit mit Cloud-Technologien (AWS, Azure, Google Cloud) und Containerlösungen ist wünschenswert.
- Ausgeprägter Teamgeist und Kommunikationsstärke sowie Eigeninitiative zur aktiven Mitgestaltung von IT-Sicherheitsprojekten.

Das bieten wir ...

- Zukunftssicheren Arbeitsplatz beim größten öffentlichen Versicherungskonzern Deutschlands und ein wertschätzendes Arbeitsklima.
- Spannende Projekte und herausfordernde Themen am Puls der Zeit.
- Die Möglichkeit, mobil zu arbeiten - zum Beispiel von Zuhause aus.
- Zeiterfassung im Rahmen der variablen Arbeitszeit.
- Ihnen fehlt das eine oder andere noch? Wir bringen es Ihnen bei und bieten die nötige Unterstützung, um den Anforderungen gerecht zu werden.
- Diversity-Willkommenskultur: Erfolgsfaktor Vielfalt!

Kennziffer: 748

Die DLR GfR mbH bietet zuverlässige und sichere Services im Luft- und Raumfahrtbereich. Im Auftrag der Europäischen Kommission betreiben und überwachen wir die Galileo Satellitenkonstellation im Galileo Kontrollzentrum in Oberpfaffenhofen.
Unsere Firmenzentrale befindet sich dort, wo andere Urlaub machen - im oberbayerischen Fünfseenland nahe München. Am Raumfahrtstandort Oberpfaffenhofen arbeiten unsere ca. 300 Mitarbeiterinnen und Mitarbeiter tagtäglich in internationalen sowie interdisziplinären Teams an der Navigation der Zukunft. Werden Sie ein Teil von uns!

IHRE MISSION:

Als Teil unserer IT-Abteilung gewährleisten Sie die Sicherheit unserer Systeme. Wir verwalten dabei eine Vielzahl moderner Lösungen.

Werden Sie Teil des IT-Teams bei der DLR GfR mbH und übernehmen Sie Verantwortung für die Systeme, die das Galileo-Projekt unterstützen. Mit Ihrem Know-how tragen Sie zur Weiterentwicklung unserer Lösungen bei und behalten stets die neuesten Entwicklungen und Möglichkeiten im Blick. Ein sympathisches und engagiertes Team freut sich auf Ihre Unterstützung in diesen Kernbereichen:

- Mitwirkung beim Aufbau und Betrieb von SIEM- und Incident-Response-Lösungen
- Verwaltung von PKI, IAM und Berechtigungskonzepten
- Schwachstellenmanagement und Lösung von Sicherheitsfragen

IHRE QUALIFIKATION:

- Ein Bachelor-Abschluss in einem IT-bezogenen Fachbereich oder eine vergleichbare Qualifikation mit relevanter Berufserfahrung
- Verhandlungssicheres Deutsch (C1) und gute Englischkenntnisse (B2)
- Sehr gute Kenntnisse in Microsoft Security (Defender, EntraID, AD)
- Nachgewiesene Erfahrung mit IT-Sicherheitslösungen auf Anwendungs- und Infrastruktur-Ebene
- Zertifizierungen im Bereich Informationssicherheit sind von Vorteil
- Erfahrung mit klassischen und agilen Methoden in der täglichen Praxis
- Fundierte Kenntnisse in IT-Sicherheit und IT-Infrastruktur
- Nachweisbare relevante Zertifikate und Weiterbildungen
- Bereitschaft zur Teilnahme an der Rufbereitschaft

UNSER ANGEBOT:

- Work-Life-Balance u. a. durch flexible Arbeitszeitmodelle und Mobile Office Optionen
- 30 Tage Jahresurlaub sowie zusätzliche Urlaubstage am 24.12., 31.12. und Faschingsdienstag
- Vertrauensvolles, wertschätzendes Miteinander und internationaler Teamspirit
- Arbeitgeberfinanzierte Altersvorsorge
- Zugang zu LinkedIn Learning
- Zugang zur corporate benefits Plattform (Mitarbeiterangebote)
- JobRad (Dienstradleasing)
- Mitgliedschaft bei EGYM Wellpass (Firmenfitness)
- betriebliche Krankenzusatzversicherung

KONTAKT:

Wir haben Ihr Interesse geweckt aber Sie haben noch Rückfragen zur Position? Dann kontaktieren Sie uns gerne unter [email protected]!

Cornelia Nastas
Stellvert. Human Resources Manager

Uwe Scheunemann
Head of IT Department

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Wir suchen einen erfahrenen SOC Security Analysten, der sich auf die Verwaltung und Überwachung der Sicherheit von Endpunkten spezialisiert hat, insbesondere mit dem Fokus auf Microsoft Defender for Endpoints (MDE). Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.   Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen  DAS BRINGST DU MIT Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld Expertise im Umgang mit Microsoft Defender for Endpoints und anderen Sicherheitstools für Endpunkte Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen Ausgezeichnete Kommunikations- und Teamfähigkeiten UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON