(Senior) Information Security Professional (w/m/d) / 673 (Berufsspezialist/in - Informationssicherheit)

Aufgabenbereich

Als Information Security Engineer spielst Du eine entscheidende Rolle bei der Gewährleistung der Sicherheit unserer Anwendungen und Systeme. Du wirst dafür verantwortlich sein, die Zukunft der Anwendungssicherheit für unsere wachsende Cloud zu gestalten. Gemeinsam mit dem Sicherheitsteam gestaltest Du die Standards für eine sichere Entwicklung, schaffen Transparenz über die Qualität des Codes und arbeiten eng mit unseren Entwicklungsteams zusammen, um das sicherste Produkt auszuliefern. Diese Rolle bietet die Möglichkeit, an anspruchsvollen Projekten zu arbeiten und mit funktionsübergreifenden Teams zusammenzuarbeiten, um Best Practices in der Anwendungssicherheit umzusetzen.

Zu Deinen Hauptaufgaben gehört:

- Unterstützung bei der Erstellung der Anwendungssicherheitsstrategie, Abstimmung mit internen Entwicklungseinheiten und Unterstützung bei der Umsetzung.
- Treibe das Thema Supply Chain Management für Entwickler aktiv voran, sorge für die nötige Transparenz und unterstütze Dritte bei der Reduzierung von Schwachstellen.
- Du führst Sicherheitsbewertungen wie Penetrationstests, Bedrohungsmodellierungen und Konzeptüberprüfungen durch.
- Entwickeln und implementieren von sicheren Codierungspraktiken und Richtlinien für Anwendungsentwicklungsteams.

Qualifikationen

Grundlage für diese anspruchsvolle Position sind fundierte Erfahrungen im Bereich der Informationssicherheit. Darüber hinaus verfügst Du über die intrinsische Motivation und Leidenschaft, Ihr Wissen auf dem neuesten Stand zu halten. Eine ausgeprägte Problemlösungskompetenz, gute Englischkenntnisse, Qualitätsbewusstsein, Eigenverantwortung und Teamfähigkeit runden Dein Profil ab.

- Idealerweise hast Du bereits Anwendungssicherheitsthemen in einem Großkonzern geleitet und kannst uns Deine Erfolge vorzeigen. Daher scheue Dich nicht, sich gegenüber dem Engineering-Team und dem Betriebsteam für Sicherheit einzusetzen, und kannst über Sicherheitsanforderungen und SLAs verhandeln.
- Du hast Erfahrung mit technischen Sicherheitsaudits aller Art (White-Box- und Black-Box-Pentests, Bedrohungsmodellierung).
- Du beherrschst mindestens eine Programmiersprache fließend, idealerweise Python und/oder Golang.
- Du verstehst die Aspekte der modernen agilen Produktentwicklung und hast praktische Erfahrung mit Konzepten und Technologien wie DevOps, CI/CD und Kubernetes.
- Du bist ein echter Teamplayer und gehen stets mit gutem Beispiel voran. Du fühlst sich wohl dabei, Projekte und Stakeholder auch in stressigen Situationen effizient zu führen.

Wir bieten ein spannendes, internationales Betätigungsfeld voller global skalierender Cloud- und Hosting-Technologien. Als Mitglied der multinationalen Informationssicherheitsabteilung arbeitest Du in der Unternehmensgruppe eines der größten Hoster Europas. Du bringst Dein Wissen und Ihre Erfahrung ein, um unsere Infrastruktur und Kundendaten noch nachhaltiger zu schützen.

Benefits

- Hybrides Arbeitsmodell mit Homeoffice-Möglichkeit.
- Flexible Arbeitszeiten durch Vertrauensarbeitszeit.
- An einigen Standorten eine bezuschusste Kantine und verschiedene kostenfreie Getränke.
- Moderne Büroflächen mit sehr guter Verkehrsanbindung.
- Diverse Mitarbeiterrabatte für Aktivitäten und Produkte.
- Mitarbeiterevents wie Sommer- und Winterfeiern, sowie Workshops.
- Zahlreiche Weiterbildungs- und Entwicklungsmöglichkeiten.
- Verschiedene Gesundheitsangebote, wie Sport- und Gesundheitskurse.

Kennziffer: 673

Aufgabenbereich

Als Teil des multinationalen Security-Management-Teams bei IONOS SE arbeitest du bei einem der größten Hoster Europas im stark wachsenden Cloud-Bereich und bringst dein Wissen und deine Erfahrung ein, um unsere Produkte und Systemlandschaft noch besser zu schützen. Du bist verantwortlich für die Konzeption und den Betrieb eines integrierten Managementsystems, das unter anderem zertifizierte Bereiche aus der ISO 27001, dem BSI IT-Grundschutz und BSI C5 umfasst und stetig erweitert wird.

Dein Ziel ist es, die Etablierung und den Betrieb von Sicherheitsmechanismen zu motivieren und zu steuern und damit nicht nur die Sicherheitsanforderungen der Standards in unseren Produkten nachweisbar zu erfüllen, sondern insbesondere auch dadurch den Nutzen für unsere Kunden und das Unternehmen zu steigern.

Die Schaffung von Synergien durch schlanke Prozesse, den geschickten Einsatz von Tools und die effiziente, redundanzfreie Planung und Durchführung von Audits sind ein wichtiger Bestandteil deiner Aufgaben.

- Du übernimmst die Rolle des Spezialisten und bist in der Lage, die Umsetzung und Ausgestaltung der integrierten Managementsysteme eigenverantwortlich zu steuern.
- Du analysierst unsere Systeme, Prozesse und Produkte nach Standards der Informationssicherheit.
- Du qualifizierst und bewertest Maßnahmen zur Erfüllung der Sicherheitsanforderungen und leitest Projekte.
- Du planst Maßnahmen für Neu- und Rezertifizierungen, führst diese durch und kümmerst dich um die Nachbereitung.
- Du entwirfst und erstellst Berichte und Kennzahlen und vertrittst diese auch gegenüber dem Top-Management.
- Neben deiner Haupttätigkeit übernimmst du auch Themen in weiteren Security-Disziplinen wie Awareness, Risikomanagement oder Emergency Management und unterstützt deine Kolleginnen und Kollegen.

Qualifikationen

- Du verfügst über ein abgeschlossenes Informatikstudium oder eine vergleichbare Ausbildung, idealerweise mit Schwerpunkt Informationssicherheit.
- Du verfügst über fundierte Kenntnisse der Compliance-Standards für Cloud-Dienste und Hosting-Provider in der Europäischen Union, z.B. BSI C5, BSI IT-Grundschutz, ISO 27001, GDPR, CSA CCM. Erfahrungen mit branchenspezifischen und internationalen Vorschriften wären von Vorteil, z.B. HIPAA oder BAIT/DORA.
- Du bist technologiebegeistert und hast Erfahrung mit Cloud-Services und den damit verbundenen Auswirkungen der geteilten Verantwortung.
- Du bist proaktiv, selbst motiviert und ein guter Teamplayer.
- Du verfügst über ausgeprägte Analyse- und Problemlösungsfähigkeiten und bist bereit, Herausforderungen anzunehmen und verschiedene Wege zu beschreiten, um praktische und wirksame Lösungen zu finden.
- Du hast eine schnelle Auffassungsgabe und kannst dich rasch in neue Themen einarbeiten.
- Du bist in der Lage, proaktiv und sicher in Deutsch und Englisch zu kommunizieren.

Benefits

- Hybrides Arbeitsmodell mit Homeoffice-Möglichkeit.
- Flexible Arbeitszeiten durch Vertrauensarbeitszeit.
- An einigen Standorten eine bezuschusste Kantine und verschiedene kostenfreie Getränke.
- Moderne Büroflächen mit sehr guter Verkehrsanbindung.
- Diverse Mitarbeiterrabatte für Aktivitäten und Produkte.
- Mitarbeiterevents wie Sommer- und Winterfeiern, sowie Workshops.
- Zahlreiche Weiterbildungs- und Entwicklungsmöglichkeiten.
- Verschiedene Gesundheitsangebote, wie Sport- und Gesundheitskurse.

Kennziffer: 617