IBM Client Innovation Center Germany GmbH: IT-Berater Kryptografie mit Schwerpunkt PKI (m/w/d) (Cyber-Security-Consultant)

Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.

Senior Cyber Security Expert mit Schwerpunkt Entwicklung (m/w/d)

ab sofort und in Vollzeit in Bonn, Frankfurt, Köln, Meckenheim oder Rheinbach.

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.000 Kolleginnen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialistinnen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

​Die Abteilung Protect & Detect Security Operations konzentriert sich auf die Gewährleistung eines stabilen, sicheren und SLA/OLA-konformen Betriebs der zugeordneten Security Services. Im Fachbereich Advisory Management werden Schwachstellenmeldungen und sicherheitsrelevante Meldungen für die eingesetzten Systeme und Komponenten analysiert, bewertet und die betroffenen Einheiten informiert. Sie gewährleistet als Schnittstelle zu anderen Operationseinheit der BWI eine enge und partnerschaftliche Zusammenarbeit, insbesondere mit dem zentralen Notfallmanagement sowie weiteren Abteilungen, z.B. dem Computer Emergency Response Team (CERT) und dem Security Operations​ Center (SOC).

Ihr Profil:

- Abgeschlossenes Studium oder vergleichbare Qualifikation mit relevanter Berufserfahrung
- Mindestens 5 Jahre Praxiserfahrung
- in der Durchführung von Penetration Tests einschließlich automatisierter Testinfrastrukturen
- alternativ im Bereich defensive Security, Schwachstellenmanagement und Sicherheitsprozesse
- Erfahrung mit Client-, Container-, Cloud-, Server- und Netzwerk-Security
- Kenntnisse im BSI-Grundschutz und ISO 27001
- Zertifizierung(en) im Bereich IT-Security wünschenswert
- Programmier- bzw. Scripting-Kenntnisse von Vorteil
- Bereitschaft zu nationalen Dienstreisen (ca. 1x im Quartal)
- Fließende Deutsch- und Englischkenntnisse

Ihre Aufgaben:

- Aufbau und Weiterentwicklung von Scan-Infrastrukturen und automatisiertern Penetration Tests inklusive der Integration von kontinuierlichen Schwachstellenscans und Reporting-Mechanismen
- Ausbau der Client-Überwachung nach aktuellen IT-Security und Datenschutz Best Practices
- Arbeiten mit hybriden Infrastrukturen bestehend aus Clients, privaten Cloud Umgebungen und klassischer Infrastruktur (virtualisierter/dedizierter Hardware) sowie den zugehörigen Werkzeugen mit dem Fokus auf eine nahtlose Integration, Sicherheitsoptimierung und Skalierbarkeit
- Zusammenführung und Weiterentwicklung der Werkzeuge zu redaktionell und per Scan gewonnenen Schwachstelleninformationen
- Austausch mit anderen Organisationseinheiten um neue Möglichkeiten zur Erkenntnisgewinnung zum Thema zu erschließen

Wir bieten:

- Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands
- Als primärer Digitalisierungspartner der Bundeswehr befähigen und unterstützen wir in Frieden, Krise und Krieg
- Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
- Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
- Sie können ein Wertguthabenkonto aufbauen, um dieses perspektivisch z.B. für ein Sabbatical einzusetzen
- An 20 Tagen im Jahr ist mobiles Arbeiten in zahlreichen europäischen Staaten möglich
- Sie können ihr Wunschfahrrad leasen und über eine Bruttogehaltsumwandlung vergünstigt abrechnen

Haben wir Ihr Interesse geweckt?

Dann bewerben Sie sich hier

Bei Fragen steht Ihnen das Recruiting-Team unter Angabe der Stellen-ID: 59387 gerne zur Verfügung. Tel.: 02225 988 25000

Sagen Sie's gerne weiter!

Bonn, Köln, Meckenheim, Rheinbach, Frankfurt am Main

Du hast ein leidenschaftliches Interesse an Informationssicherheit und strategischer Beratung? Du möchtest gerne für verschiedene Kunden im öffentlichen Sektor tätig werden?

Dann gehe den nächsten Karriereschritt mit uns als IT-Berater Kryptografie mit Schwerpunkt PKI (m/w/d) für unser Cyber Strategy & Risk Team.

In dieser Rolle arbeitest du im IBM Client Innovation Center Germany (CIC), wo wir tiefgehendes technisches Know-how und Industriekenntnisse in einer breiten Palette an Kundenprojekten im öffentlichen und privaten Sektor zum Einsatz bringen. Unser CIC bietet lokal ansässigen Unternehmen technische Expertise um Innovation voran zu treiben und neue Technologien zu implementieren.



Your Role and Responsibilities

Du bist in wechselnden Projekten u.a. für Kunden aus dem Public-Umfeld tätig. Dein Aufgabenbereich umfasst:

- Technische Beratung von IT-Securityprojekten mit Schwerpunkt Kryptografie/ Public-Key Infastrukturen (PKI)
- Design und Implementierung von Securityprozessen inkl. Beratung zu Architekturen, Integration etc.
- Kommunikationsschnittstelle zwischen Kunden und Entwicklern, z.B. durch Analyse und Aufnahme von Anforderungen und Präsentieren technischer Lösungen
- Beratung zu verwandten Bereichen der Informationssicherheit z.B. auf Basis von BSI Grundschutz



Diese Benefits bieten wir dir:

- Individuelle Karrierepfade und zielgerichtete Unterstützung durch deinen Career Coach
- Vielfältige Trainings- und Zertifizierungsangebote
- Regelmäßiger Austausch innerhalb unserer fachspezifischen Communities
- Interdisziplinär und kollegial arbeitende Teams
- 30 Tage Urlaub, flexible Arbeitszeiten und die Möglichkeit zur mobilen Arbeit Teamevents, wie z.B. Sommerfeste, interkultureller Lunch
- Vielseitige Möglichkeiten, dich und deine Ideen aktiv einzubringen
- Mentoren- und Buddyprogramm, bei denen du sowohl im Einstieg im CIC als auch fachlich unterstützt wirst
- Verschiedenste Benefits u.a. JobRad und Gesundheitsticket



Required Technical and Professional Expertise

- Erfahrung in der fachlichen Beratung von IT-Securityprojekten
- Expertise zu kryptografischen Themen wie ECC, RSA, AES (Verschlüsselung, Signatur, Authentifizierung, Hashwertverfahren)
- Praktische Erfahrungen in PKI-Architekturen, Prozessdesign und -implementierung sowie Zertifikatsmanagement
- Hervorragende Deutsch- und gute Englischkenntnisse
- Kompetentes Auftreten und ausgeprägte Fähigkeit, Sachverhalte zu analysieren und strukturiert darzustellen
- Bereitschaft eine Sicherheitsüberprüfung bis SÜ2 durchzuführen



About Business Unit

Werde Teil des IBM Client Innovations Centers (CIC): Mit einem Team aus über 500 Entwicklern, Tüftlern und Visionären sind wir in über 80 Kundenprojekten agil unterwegs und lassen dabei keine Branche aus. Dabei profitieren wir von der Erfahrung und dem Technologie-Knowhow des IBM-Netzwerks.

ibm.biz/cicgermany

Dies ist eine Stelle der IBM Client Innovation Center Germany GmbH.



Your Life @IBM

In a world where technology never stands still, we understand that, dedication to our clients success, innovation that matters, and trust and personal responsibility in all our relationships, lives in what we do as IBMers as we strive to be the catalyst that makes the world work better.

Being an IBMer means you’ll be able to learn and develop yourself and your career, you’ll be encouraged to be courageous and experiment everyday, all whilst having continuous trust and support in an environment where everyone can thrive whatever their personal or professional background.

Our IBMers are growth minded, always staying curious, open to feedback and learning new information and skills to constantly transform themselves and our company. They are trusted to provide on-going feedback to help other IBMers grow, as well as collaborate with colleagues keeping in mind a team focused approach to include different perspectives to drive exceptional outcomes for our customers. The courage our IBMers have to make critical decisions everyday is essential to IBM becoming the catalyst for progress, always embracing challenges with resources they have to hand, a can-do attitude and always striving for an outcome focused approach within everything that they do.

Are you ready to be an IBMer?



About IBM

IBM’s greatest invention is the IBMer. We believe that through the application of intelligence, reason and science, we can improve business, society and the human condition, bringing the power of an open hybrid cloud and AI strategy to life for our clients and partners around the world.

Restlessly reinventing since 1911, we are not only one of the largest corporate organizations in the world, we’re also one of the biggest technology and consulting employers, with many of the Fortune 50 companies relying on the IBM Cloud to run their business.

At IBM, we pride ourselves on being an early adopter of artificial intelligence, quantum computing and blockchain. Now it’s time for you to join us on our journey to being a responsible technology innovator and a force for good in the world.



Location Statement

IBM ist es wichtig, Ihnen ein Arbeitsumfeld zu bieten, in dem Sie Ihr ganzes Potenzial voll entfalten können und die Möglichkeit haben, Ihren Arbeitstag flexibel zu gestalten. Wenn Sie Interesse daran haben, sprechen Sie uns bitte an, um herauszufinden, welche Gestaltungsmöglichkeiten im aktuellen Arbeitsumfeld bestehen.



Being You @IBM

IBM is committed to creating a diverse environment and is proud to be an equal-opportunity employer. All qualified applicants will receive consideration for employment without regard to race, color, religion, gender, gender, gender identity or expression, genderual orientation, national origin, caste, genetics, pregnancy, disability, neurodivergence, age, veteran status, or other characteristics. IBM is also committed to compliance with all fair employment practices regarding citizenship and immigration status.



Schlagworte: IBM, Security, Cyber Strategy, Risk, Cryptography, Kryptografie, Kryptographie, PKI, Berater, Consultant, Projekterfahrung, Projektmanagement, Cloud, support, Support, Go, AI, KI, Systemingenieur, Golang, Empfehlungsbund
Quelle/Bewerbung via: https://www.empfehlungsbund.de/jobs/264743/it-berater-kryptografie-mit-schwerpunkt-pki-m-strich-w-strich-d (https://www.empfehlungsbund.de/jobs/264743/it-berater-kryptografie-mit-schwerpunkt-pki-m-strich-w-strich-d#apply_form)
Kurzinfo zum Unternehmen

Die IBM Client Innovation Center Germany GmbH (CIC) ist eine hundertprozentige IBM-Tochtergesellschaft. Bei uns herrscht die pulsierende Aufbruchstimmung einer unternehmerischen Neugründung verknüpft mit der Souveränität eines erfahrenen und erfolgreichen Traditionsunternehmens. Eingebettet in das globale IBM-Netzwerk bieten unsere motivierten und stetig wachsenden Teams hochwertige IT-Services Made in Germany und können dabei auf das Technologiewissen und die Branchenexpertise von IBM zurückgreifen. Neben unserem Hauptstandort Magdeburg hat das CIC Niederlassungen in Frankfurt, Köln und München.

IT Security Officer (m/w/d) gesucht! Unser Kunde, ein führendes Energieunternehmen mit mehreren Standorten in Europa, sucht ab sofort Verstärkung im Bereich Informationssicherheit an den Standorten Frankfurt am Main oder Jena.

Ein hoher Remote-Anteil ist hierbei möglich.

Wenn Du leidenschaftlich daran interessiert bist, Informationssicherheitsrisiken zu erkennen und zu managen, und Deine Expertise in einem dynamischen und zukunftsorientierten Umfeld einbringen möchtest, dann bist Du bei unserem Kundenunternehmen genau richtig!

Aufgaben

- Als IT Security Officer (m/w/d) berichtest Du u. a. an das C-Level und arbeitest eng mit der IT, dem Group CISO sowie anderen Stakeholdern zusammen, um Informationssicherheitsrisiken schnell zu erkennen, zu kommunizieren und zu bewältigen
- Du richtest eine Governance ein und hältst diese aufrecht, um die Informationssicherheit in den deutschen Einrichtungen zu gewährleisten
- Du vertrittst die Sicherheit in Projekten, definierst Sicherheitsanforderungen, überprüfst die Lösungsarchitektur und wertest Penetrationstestergebnisse aus
- Du setzt außerdem das Information Security Management System (ISMS) gemäß den Unternehmensrichtlinien um
- Ein großes Ziel dabei ist, das Bewusstsein der Mitarbeitenden für Cyberbedrohungen und Cybersicherheit zu stärken
- Du stellst zudem sicher, dass Risiken in Bezug auf Dritte identifiziert und gemanagt werden und verwaltest die Reaktion auf Sicherheitsvorfälle
- Du treibst das Operational Resilience / Business Continuity Programm des Unternehmens voran, um auch in Krisenzeiten zentrale Geschäftsfunktionen aufrechterhalten zu können
- Du bildest perspektivisch Dein Team aus und entwickelst es im Einklang mit dem Unternehmenswachstum weiter

Qualifikation

- Du verfügst über eine abgeschlossene Ausbildung oder ein Studium im Bereich Informationssicherheit, Informatik oder einer artverwandten Disziplin mit technischem Background
- Bestenfalls bringst Du mindestens 3 Jahre Erfahrung in einer ähnlichen Funktion mit umfassenden Kenntnissen der Informationssicherheitsstandards (ISO 27001) und -verfahren mit
- Erfahrungen in der Durchführung von Risikoanalysen und Bewertungen der Informationssicherheit sowie im Umgang mit kritischen Sicherheitsvorfällen sind hierbei von Vorteil
- Hervorragende Kommunikationsfähigkeiten und die Fertigkeit, komplexe technische Konzepte verständlich zu erklären sind für Dich selbstverständlich
- Organisationstalent und die Fähigkeit, in einem agilen Umfeld zu arbeiten, bringst Du außerdem mit
- Verhandlungssichere Deutsch- sowie mindestens fließende Englischkenntnisse in Wort und Schrift runden Dein Profil ab

Benefits

- Faire und wettbewerbsfähige Vergütung sowie eine betriebliche Krankenversicherung
- Flexible Arbeitszeiten, modernes Equipment und einen hohen Remote-Anteil (abhängig von Senioritätsgrad und Einarbeitungszeit)
- Diverse Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung sowie vielfältige Karrierechancen innerhalb des Unternehmens
- Umfangreiches Gesundheitsangebot sowie Bike-Leasing
- Offene und wertschätzende Kommunikationskultur, in der Du Dich über alle Hierarchieebenen hinweg einbringen kannst
- Viele Rabattmöglichkeiten im Rahmen der Corporate Benefits Plattform
- Firmenwagen ist möglich
- 30 Tage Urlaub pro Jahr

Das Unternehmen, für das die Stelle besetzen, ist ein international tätiges Finanzinstitut mit hohen Standards in Sachen Kundenorientierung und digitaler Innovation. Als einer der führenden Anbieter von Bankdienstleistungen setzt unser Kunde auf engagierte Mitarbeiter, die sich mit Leidenschaft und Know-how für die Zufriedenheit der Kunden einsetzen. Werden Sie Teil eines dynamischen Teams und gestalten Sie mit unserem Kunden gemeinsam die Zukunft der Finanzbranche!

ANÜ
Wir sind derzeit auf der Suche nach einem Mitarbeiter zur Unterstützung unseres Kunden im Rahmen der Arbeitnehmerüberlassung.

IT Security Reporter (m/w/d)

Diese Aufgaben erwarten sie:

- Erstellung von Berichten für das IT-Security Control Board, CISO, Sample Testing und Überwachung der Qualität und Zielerreichung
- Planung, Steuerung und Kontrolle von Projekten
- Reporting über den aktuellen Stand der Systeme, Prozesse und Produkte nach neuen Informationssicherheitsstandards
- Unterstützung bei der Umsetzung und Erfüllung der Sicherheitsanforderungen
- Koordination von Security-Re-Tests
- Unterstützung der Kollegen in verschiedenen Squads bei IT-Sicherheitsthemen
.

Gute Voraussetzungen für Ihren Erfolg:

- Abgeschlossenes Studium im Bereich IT-Security, Informatik oder eine vergleichbare Qualifikation; idealerweise Berufserfahrung im Projektmanagement
- Relevante Berufserfahrung im Bereich Informationssicherheit
- Grundlegendes Verständnis für bankspezifische IT und Prozesse
- Systematischer, eigenständiger und lösungsorientierter Arbeitsstil
- Kenntnisse in einem Compliance-Standard (z. B. BSI C5, BSI IT-Grundschutz, ISO 27001, GDPR, CSA CCM) und idealerweise branchenspezifischen Vorschriften (z. B. HIPAA, BAIT/DORA)
- Kenntnisse in Excel, PowerPoint und Outlook
- Kommunikative Fähigkeiten in Deutsch und Englisch in Wort und Schrift

Benefits bei unserem Kunden:

- Internationale Arbeitsumgebung
- Flexible Arbeitszeiten
- Intensive Einarbeitung
- sehr gute Anbindung an das öffentliche Verkehrsnetz
- 30 Tage Urlaub
- Urlaubs- und Weihnachtsgeld
- Option auf Übernahme in Festanstellung bei einem Top-Arbeitgeber
Wir suchen eine gut ausgebildete und motivierte Person, die das Team unseres Kunden bereichern möchte. Wenn Sie bereit sind, eine neue Herausforderung anzunehmen und Ihre Fähigkeiten unter Beweis zu stellen, dann freuen wir uns darauf, von Ihnen zu hören!

Bitte senden Sie uns Ihre Bewerbungsunterlagen und überzeugen Sie uns von Ihren Qualitäten. Wir sind gespannt auf Ihre Bewerbung!

Weitere interessanten Stellenangebote finden sie unter: https://www.rhgconsult.de/stellenmarkt

Marsh Deutschland sucht an einem unserer Standorte Dich als:

Senior Consultant (m/w/d) Cyber Risk Consulting Practice (CRC)

Hamburg – Berlin – Düsseldorf – Frankfurt – Stuttgart – München


Das erwartet Dich bei uns:

Bist Du bereit, mit CIOs, CISOs und CFOs zusammenzuarbeiten und Unternehmen dabei zu helfen, ihre Cybersicherheit in den Griff zu bekommen? Fühlst Du Dich wohl darin, Unternehmen an der Schnittstelle zwischen IT und Business zu beraten? Sind Dir die Ausdrücke ISO27001, Ransomware und Remote Code Execution ein Begriff? Hast Du Spaß daran, Cybersicherheitsprobleme und -technologien zu analysieren?

Das sind Deine Benefits:

- Eine überdurchschnittliche Vergütung mit attraktiven Sozialleistungen und Work-Life-Angeboten (u. a. Betriebliche Altersversorgung, Aktiensparplan für Mitarbeiter:innen, Dienstwagen, Mitarbeiter:innenevents)
- Flexibilität: Wir sind nicht grundsätzlich bei der Kundschaft, sondern genau dann, wenn es Sinn macht – meist arbeiten wir aus unserem Büro oder von zu Hause
- Wir leben die Agilität eines kleinen Start-ups, mit kurzen „Dienstwegen“ – wenn der Deutschlandchef einmal nicht mit am Deck arbeitet, ist er nur einen kurzen Anruf entfernt. Gleichzeitig können wir aber auch die Schlagkraft eines Weltkonzerns in Stellung bringen
- Teamwork: Ein starkes Team in einem unterstützenden und wertschätzenden Umfeld, in dem ein freundschaftlicher Umgang miteinander herrscht und das Verfolgen, Erreichen und Feiern gemeinsamer Ziele im Mittelpunkt steht – bei uns gibt es keine „Senior Partner“, alle arbeiten aktiv mit!
- Big-Picture: Hier sieht niemand nur einen Ausschnitt des Projektes – von der Risikoanalyse über die Entwicklung von Verteidigungs- und Notfallstrategien bis hin zur Vorstellung der Ergebnisse beim/bei der CFO ist das ganze Team dabei
- Ausgewogenheit: Es wird nie langweilig und niemand wird auf ein Thema reduziert (es sei denn, man möchte) – es locken immer wieder neue Herausforderungen in unterschiedlichen Branchen mit unterschiedlichsten Strukturen und Reifegraden in der Informationssicherheit
- Entwicklungsmöglichkeit: eine vielseitige und anspruchsvolle Tätigkeit in einem dynamischen und internationalen Umfeld mit den vielfältigen persönlichen und beruflichen Aufstiegs- und Weiterentwicklungsmöglichkeiten eines globalen Konzerns

Das sind Deine Aufgaben:

- Du leitest Teams und bringst gemeinsam Projekte zum Erfolg
- Im Auftrag von Unternehmen analysiert Du ihr Cyberrisikoprofil oder den Reifegrad ihrer Informationssicherheit
- Erstellen analytischer Modelle zur Quantifizierung von Cyber-Risiken
- Unterstützen der Unternehmen beim Aufbau, der Optimierung oder der Überprüfung ihrer Cyber-Notfallstrategien
- Teilnahme an und / oder Moderation von an Workshops, Übungen, etc.
- Ableiten von Maßnahmen, um das Cyber-Risiko von Unternehmen zu kontrollieren und Empfehlungen präsentieren
- Unterstützung bei der Akquise von Unternehmen und Projekten
- Durchführen von Recherchen und Entwickeln von Expertise in ausgewählten Fachthemen
- Du lernst Methodiken von Deinen erfahrenen Kolleg:innen, wendest diese an und entwickelst sie weiter

Das bringst Du mit:

- Ein abgeschlossenes Studium in (Wirtschafts-)Informatik oder einer sonstigen MINT-Disziplin bzw. VWL/BWL mit Schwerpunkt Informatik oder eine vergleichbare Ausbildung mit Zusatzqualifikation im Bereich der Informationssicherheit – alternativ mehrjährige einschlägige Erfahrung im genannten Aufgabenbereich
- Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
- Reisebereitschaft (ca. 10% im Schnitt)
- Belastbare Praxiserfahrung von 3-5 Jahren, mit ersten Projektleitungsfunktionen, in einem oder mehreren der folgend genannten Bereiche:
- Informationssicherheitsaudits, z.B. Audits gemäß ISO27001, BSI Grundschutz, etc. und Gap-Analysen bzgl. IS-Best-Practices
- Risikoberatung/-bewertung, z.B. Bewertung der technischen Sicherheit nach Eintrittswahrscheinlichkeiten und Quantifizierung wirtschaftlicher Schäden
- Business Continuity Management, z.B. Erstellung von Cyber/IT-Notfallplänen und Simulation oder Übung von Notsituationen
- Datenschutz/-sicherheit
- Penetration Testing
- Red Teaming

Konnten wir Dein Interesse wecken? Wir freuen uns auf Deine aussagekräftige Bewerbung über unser Online-Portal! Bitte beachte, dass wir keine Bewerbungen per E-Mail annehmen dürfen. Weitere Informationen zu unserem Unternehmen findest Du auf www.marsh.com (http://www.marsh.com/) .

Ewlampia Kakanidou

Senior Talent Acquisition Consultant | Germany, Switzerland & Austria

T: +49 (0) 711 2380-149

Über Marsh

Marsh (https://www.marsh.com/de/de/home.html)  ist der weltweit führende Industrieversicherungsmakler und Risikoberater. Unsere mehr als 45.000 Mitarbeitenden in über 130 Ländern unterstützen mittelständische Unternehmen und Konzerne mit datengestützten Absicherungslösungen und Beratungsleistungen. Für Marsh sind in Deutschland – inklusive der Beschäftigten von Marsh McLennan Deutschland – etwa 900 Mitarbeitende an den Standorten Baden-Baden, Berlin, Detmold, Düsseldorf, Frankfurt, Hamburg, Leipzig, München, Saarbrücken, Stuttgart und Ulm tätig. Marsh ist ein Unternehmen von Marsh McLennan (https://www.marshmclennan.com/)  (NYSE: MMC), dem weltweit führenden Beratungsunternehmen in den Bereichen Risiko, Strategie und Personal. Marsh McLennan hat einen Jahresumsatz von 23 Mrd. US-Dollar und hilft seinen Kunden mit seinen vier marktführenden Unternehmen Marsh (https://www.marsh.com/de/de/home.html) , Guy Carpenter (http://www.guycarp.com/portal/extranet/index.html?vid=82) , Mercer (http://www.mercer.com/home)  und Oliver Wyman (http://www.oliverwyman.com/index.html)  dabei, sich sicher in einem stetig dynamischer und komplexer werdenden Umfeld zu bewegen. Für weitere Informationen besuchen Sie marsh.com (https://www.marsh.com/en/home.html)  und folgen Sie uns auf LinkedIn (https://www.linkedin.com/company/marshmclennan/)  und X (https://x.com/marshglobal) .

Marsh versteht sich als inklusiver Arbeitgeber und Dienstleister. Wir leben eine Kultur die die vielen Hintergründe, Ideen und Blickwinkel unserer Kolleg:innen und Kunden feiert und fördert - ungeachtet ihres Geschlechts, Alters, Glaubens, ihrer Herkunft, Behinderung, sexuellen Identität oder Weltanschauung. Wir sind stolz auf unsere integrative Kultur in der sich jeder befähigt fühlt sich einzubringen. Mehr  über unsere Grundwerte, unsere Mission und unsere Vision für die Zukunft erfahrt Ihr unter "The Greater Good" (https://www.mmc.com/about/esg.html) . Darüber hinaus ist uns die Anwendung einer inkludierenden Sprache wichtig um zu Bewusstsein schaffen. Es geht nicht um richtig oder falsch oder perfekt, viel wichtiger sind uns Offenheit, Bewusstmachen, Ausprobieren und Vorbildsein.

Für unseren Kunden die Siemens AG suchen wir Sie!

Ihre Aufgaben

   - Sie sind verantwortlich für die Einhaltung von Informationssicherheits- Richtlinien aller „Operation Technology“ (OT)- Assets in einer der Lead-Factories der Siemens AG
   - Zudem sind Sie zuständig für den Asset Classification & Protection (ACP)-Prozess für OT-Assets, dabei bewerten und beurteilen Sie die Kritikalität der Assets und setzen Schutzkonzepte um
   - Sie fungieren als Schnittstelle zwischen den technischen Spezialisten und der Managementebene, indem Sie dem Management die technischen Risiken erläutern und die Geschäftsrisiken transparent machen
   - Sie empfehlen geeignete Maßnahmen, um Sicherheitsprobleme zu beheben und Risiken auf ein akzeptables Niveau zu reduzieren, dabei haben Sie stets die Geschäftsfähigkeit und digitalisierungsinitiativen im Blick
   - Weiterhin gehören die folgenden Aufgaben zu Ihrer Verantwortung:
Risiko Management, Incident Management, die Überprüfung der Effektivität von implementierten Schutzkonzepten und Maßnahmen sowie die Unterstützung bei Informationssicherheits-Audits


Ihr Profil

   - Sie verfügen über ein abgeschlossenes Masterstudium in Informatik, Wirtschaftsinformatik, IT-Sicherheit oder verwandten Bereichen
   - Sie bringen Berufserfahrung mit
   - Sie besitzen allgemeine Kenntnisse der Cybersicherheitsstandards (NERC/CIP, IEC62443, ISO/IEC 27001). Entsprechende Ausbildungen in mehreren Sicherheitsbereichen und Zertifizierungen (z.B. CISSP, CISM, CRISC) sind von Vorteil
   - Sie haben Kenntnisse in der Automatisierungstechnik und Erfahrung im Bereich von Produktionsmaschinen (vorzugsweise Anlagenproduktion)
   - Zudem verfügen Sie Kenntnisse in der Sicherheitsbewertung von OT-Systemen und der bedrohungs- und risikobasierten Evaluierung von Schutzmaßnahmen (z.B. Active Directory, Firewalls, Proxy, WAN, LAN, SD-WAN, Netzwerksicherheit, Remote Access)"
   - Sie sind sicher im Umgang mit MS Office und SAP
   - Verhandlungssichere Englisch- und Deutschkenntnisse runden Ihr Profil ab





Berufliche Karrieren verlaufen nicht immer perfekt oder geradlinig.
Deshalb bewerben Sie sich jetzt, auch wenn Sie nicht alle genannten Anforderungen erfüllen!


Das bieten wir Ihnen

   - Einen generell unbefristeten Anstellungsvertrag bei einem mehrfach ausgezeichneten Arbeitgeber (Kununu Top Company 2023, Focus Top nationaler Arbeitgeber 2022, etc.)
   - Übertarifliche Vergütung mit attraktiven Zuschlägen
   - Durchgehende persönliche Betreuung durch einen festen Ansprechpartner
   - Urlaubs- und Weihnachtsgeld
   - Prämienzahlung „Mitarbeiter werben Mitarbeiter“ von bis zu 1.000 EUR
   - Betriebliche Altersvorsorge
   - Möglichkeit auf Home-Office in Absprache mit unseren Kunden
   - Flexible Arbeitszeiten durch ein persönliches Gleitzeitkonto
   - Individuelle Weiterbildungsmöglichkeiten
   - Option auf Übernahme durch unseren Kunden


Das klingt nach einer spannenden Aufgabe für Sie?
Dann freuen wir uns auf Ihre Bewerbung! Senden Sie uns Ihre vollständigen Bewerbungsunterlagen unter Angabe Ihrer Gehaltsvorstellung und Ihrem möglichen Eintrittstermin per E-Mail, postalisch oder direkt über unser Karriereportal zu.
  
Weitere Informationen über uns erhalten Sie unter www.tintschl.de oder kostenfrei unter 0800 898 898 0.


Das ist Tintschl

Die Tintschl Gruppe mit Hauptsitz in Erlangen steht seit 1997 für Premiumdienstleistungskompetenz in den Bereichen Personal, Engineering und IT. Unsere Mitarbeiter sind auf die Umsetzung von technisch und organisatorisch anspruchsvollen Projekte für unsere bundesweit ansässigen Kunden spezialisiert. Finden Sie den perfekten Job bei uns und bewerben Sie sich.

Wir freuen uns, Sie willkommen zu heißen.

Zur Verstärkung unserer Teams in Frankfurt am Main, München, Tübingen und Wien suchen wir nach

IT SECURITY CONSULTANTS (M/W/D)

Wir, die SySS GmbH, sind ein IT-Dienstleistungsunternehmen mit dem Fokus auf IT-Sicherheitstests. 1998 gegründet, sind wir heute Marktführer auf dem Gebiet des Penetrationstests und beschäftigen ein Team von ca. 160 Mitarbeiter:innen an vier Standorten in Tübingen, Frankfurt am Main, München und Wien. Im Fokus unserer Arbeit steht das Hacking von Webapplikationen und IT-Infrastrukturen namhafter Kunden aller Größen und Branchen, die wir nicht selten schon seit vielen Jahren beraten.

IHRE AUFGABEN BEI UNS

* Sie führen Angriffe auf Webapplikationen, MobileApps und Systeme durch und untersuchen die Netzwerke großer Unternehmen auf Sicherheitslücken
* Dabei koordinieren Sie den Projektverlauf eigenverantwortlich in engem Kontakt mit unseren Kunden
* Jedes Projekt schließen Sie mit einer schriftlichen Dokumentation Ihrer Sicherheitsyse für unseren Kunden ab
* Sie beraten unsere Kunden bei der Verbesserung der internen IT-Sicherheit und unterstützen beratend bei der Einschätzung Ihrer Testergebnisse

IHR PROFIL
* Ihr (Fach-) Hochschulstudium der (Wirtschafts-) Informatik, Mathematik, Physik oder eines vergleichbaren Studienfachs, oder eine vergleichbare Berufsausbildung haben Sie erfolgreich abgeschlossen
* Sie sind kreativ, bei der Lösungsfindung Sie sind ein „Um-die-Ecke-Denker“
* Sie begeistern sich für Betriebssysteme (Linux), Netzwerke und Programmierung
* Sie sind zuverlässig und Ihre Arbeit ist termintreu
* Reisebereitschaft, Flexibilität sowie sehr gute Deutsch- und Englischkenntnisse setzen wir voraus
* Optimalerweise verfügen Sie über fundierte Fachkenntnis von Teilbereichen der IT-Sicherheit

WIR BIETEN IHNEN

Mit jedem Projekt eine neue Herausforderung. Ein erfahrener PenTester und IT Security Consultant arbeitet
Sie intensiv im Rahmen unseres Vollzeit-Tutoren-Konzeptes ein und begleitet Sie die ersten 6 Monate bei uns. Sie arbeiten in einem Team, geprägt von Erfahrung und frischem Geist. Auf Wunsch können Sie Ihre didaktischen Fähigkeiten als Trainer einer Schulung aber auch als Referent für Live Hacking einsetzen oder Ihr Fachwissen durch Forschung und Entwicklung im Feld der IT-Sicherheit erweitern.

Sichere Dir eine spannende Zukunft.
Bewirb Dich
bei SySS!

Unsere Standorte: Tübingen, Wien, Frankfurt am Main oder München

Die ersten sechs Monate der Einarbeitung finden an unserem Hauptsitz in Tübingen statt.
Arbeitsbeginn: Ab 01.02.2024.

Senden Sie uns Ihre Bewerbungsunterlagen mit Ihren Anschreiben und Zeugnissen sowie der Angabe Ihres möglichen Eintrittstermins, Ihrer Gehaltsvorstellung p.a. und Ihrem gewünschten Standort an [email protected].

Kontakt HR: Kathrin Graf
Telefon: 07071-407856-77

Wir freuen uns auf Ihre Bewerbung!

THE PENTEST EXPERTS

SySS GmbH Schaffhausenstraße 77 72072 Tübingen +49 (0)7071 - 40 78 56-77 [email protected] www.syss.de

Seit 1989 bietet die CompuSafe Data Systems AG maßgeschneiderte IT-Services und IT-Transformation für Unternehmenskunden in langfristigen, partnerschaftlichen Geschäftsbeziehungen. Unser tiefes Verständnis der geschäftlichen Bedürfnisse und Prozesse unserer Kunden macht es uns möglich, zielgenaue Lösungen für deren komplexe Herausforderungen anzubieten.

Im Rahmen unserer IT-Services und Transformation erbringen wir Leistungen entlang der Wertschöpfungskette Consult-Design-Build-Operate-Manage (CD-BOM). Schwerpunkte bilden unter anderem Projektmanagement sowie Unterstützung bei Applikations- und Rechenzentrumsbetrieb. Weitere Leistungsfelder und Kompetenzen sind die Ablösung von Legacy Applications oder der Umstieg auf 5G. Schwerpunktthemen wie ITSM/ServiceNow haben wir in Practices organisiert: Expertise verbindet sich mit Operational Excellence.

Zentrales unterstützendes Element bei all unseren Leistungen ist die IT-Workforce Transformation. Damit adressieren wir auch das Problem des immer größer werdenden Fachkräftemangels bei uns und unseren Kunden.

Bei allen Projekten und Services legt CompuSafe größten Wert auf Rechtssicherheit und Compliance.

Diese Tätigkeiten kommen auf Dich zu:

- Einhaltung von Informationssicherheitsrichtlinien aller Operation Technology (OT)-Assets
- Verantwortung des Asset Classification & Protection-Prozesses für OT-Assets
- Bewertung der Kritikalität der Assets sowie Umsetzung von Schutzkonzepten
- Fungieren als Schnittstelle zwischen technischen Spezialisten und der Managementebene
- Sicherstellung des Risiko- und Incident Managements
- Überprüfung der Effektivität von Schutzkonzepten

Das bringst Du mit:

-  Erfahrung mit Cybersicherheitstandards (NERC/CIP, IEC62443, ISO/IEC 27001)
- Weiterbildungen bzw. Zertifizierungen im Sicherheitsbereich z.B. CISSP, CISM, CRISC
- Kenntnisse in der Sicherheitsbewertung von OT-Systemen sowie Schutzmaßnahmen (z.B. Active Directory, Firewalls, Proxy, WAN, LAN, SD-WAN, Netzwerksicherheit, Remote Access)
- Kenntnisse in der Automatisierungstechnik sowie im Bereich Produktionsmaschinen
- Sehr gute Deutschkenntnisse (mind. C1) sowie gute Englischkenntnisse (mind. B2)

Was uns so besonders macht:

- Wir befürworten betriebliche Altersvorsorge und bezuschussen diese mit 20% ab dem 1. Arbeitstag
-  Wir finanzieren für Dich eine betriebliche Krankenversicherung zur Reduzierung Deiner zusätzlichen Kosten im Krankheitsfall, für Vorsorgeleistungen oder Hilfsmittel (Gesetzlich- und Privatversicherte)
-  Wir unterstützen Dich als Elternteil durch die Erstattung der Differenz zum Kinderkrankengeld
-  Wir bieten Dir mit unserer Corporate Benefits-App ein kostengünstiges Einkaufserlebnis bei einer Auswahl aus über 800 Top-Marken
-  Wir bieten Dir Maßnahmen zur Mobilität, z.B. mit unserem Jobrad-Angebot
-  Wir setzen auf eine langfristige Zusammenarbeit in Verbindung mit einem vertrauensvollen und respektvollen Umgang
-  Wir bieten Dir die Möglichkeit zur strategischen und persönlichen Weiterbildung und Entwicklung
-  Wir tragen durch flexible Arbeitszeiten und Remote-Arbeit zu Deiner Work-Life-Balance bei
-  Wir erhalten Top-Bewertungen durch unsere Mitarbeitenden (87% Weiterempfehlung in den letzten 12 Monaten und einen Score von 4,3 auf [Kununu](https://www.kununu.com/de/compusafe-data-systems))

Das bieten wir Dir zusätzlich:

- Ausgezeichnetes Arbeitsklima; so sind wir zum Beispiel zum 7ten Mal in Folge zu einem der „Besten Arbeitgeber“ gewählt worden
- Jährliche Mitarbeiter:innen-Events, zum Beispiel Sommerfest oder Weihnachtsfeier, Mitarbeiter:innen-Versammlungen, Abteilungs- und Team-Events sowie Workshops sorgen für eine gute Gemeinschaft
- Wir leben Diversity