Job Typ: Permanent

IT-Security Manager (m/w/d)

  • Ort: Frankfurt am Main
  • Typ: Permanent
  • Job #392

Bei unserem Kunden handelt es sich um ein Industrieunternehmen, welches tief in der Unternehmensgeschichte namhafter Chemie- und Pharmaunternehmen aus dem Rhein-Main-Gebiet verankert ist. Das Unternehmen bietet Leistungen im Bereich der Abwasser- und Energieversorgung, Abfallaufbereitung sowie Logistik- und Facility-Management-Services für Unternehmen aus dem Chemie- und Pharmaziebereich an.

Aktuell sind wir auf der Suche nach einem IT-Security Manager (m/w/d), der für IT-Security Architektur, sowie Konzeption und Steuerung technischer Maßnahmen zur Förderung der IT-Sicherheit verantwortlich ist.

Deine Aufgaben als IT-Security Manager (m/w/d):

  • Identifizierung und Analyse von Schwachstellen in IT-Systemen
  • Planung und Umsetzung von Maßnahmen zur Behebung von Schwachstellen
  • Unterstützung bei internen Audits sowie die Durchführung von Penetrationtests 
  • Verantwortlich für Weiterentwicklung und Verbesserung der IT-Security-Komponenten
  • Unterstützung bei der Behebung von Security Incidents

Das bringst du mit:

  • Erfolgreich abgeschlossenes Studium in der (Wirtschafts-)Informatik oder eine vergleichbare Ausbildung mit entsprechender Berufserfahrung
  • Mehrjährige Berufserfahrung in der operativen IT-Sicherheit
  • Breite Kenntnisse in der IT-Infrastruktur, Netzwerkprotokollen, Cloud Security im Umfeld Microsoft 365 E5 bzw. Azure Security, sowie ein Grundwissen im Bereich Kryptografie/PKI oder IAM
  • Verhandlungssichere Deutsch- und Englischkenntnisse

Deine Benefits:

  • Umfangreiche soziale und finanzielle Benefits, wie eine betriebliche Altersvorsorge, Berufsunfähigkeitsversicherung, Fitness Angebote, attraktive Vergütung sowie Kitabetreuung 
  • Flexible Arbeitszeiten und Homeoffice Möglichkeiten (2 Tage die Woche)
  • Moderner Arbeitsplatz mit der Möglichkeit zur Nutzung einer Spielekonsole 
  • Gute Verkehrsanbindungen sowie kostenlose Parkplätze

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.

Senior IT Risk Manager (f/m/d)

  • Ort: Frankfurt am Main
  • Typ: Permanent
  • Job #391

My client is one of the world's leading active asset managers with a strong commitment to sustainability and is known for its innovative approaches and use of cutting-edge technologies.

I am currently looking for a Senior IT Risk Manager (f/m/d), a diverse and dynamic role at the highest level in the finance industry. You will have the opportunity to manage operational risk and drive innovative solutions in a technologically advanced environment.

Your tasks as (Senior) IT Risk Manager (f/m/d):

  • Advise business units on operational risk and control topics, mainly related to technology risks
  • Conduct independent process and control assessments along the wealth management value chain, based on deep understanding of wealth management processes, information technology and the ability to identify and mitigate operational risks
  • Analysis of operational risk events and monitoring of the implementation status of action plans
  • Implement operational risk controls (e.g. KRIs) and conduct related operational risk monitoring
  • Promote the development of innovative methods for identifying, monitoring and presenting operational risks
  • Working closely with various team members from different areas of our organization and providing effective risk advice and independent challenge

What you bring:

  • Several years of relevant professional experience as a risk manager, consultant, external auditor or in a similar position with in-depth knowledge and experience in the field of risk management and/or technology consulting
  • Demonstrated understanding of the wealth management industry and experience in key areas of the process value chain (e.g. middle and back office, technology), including a basic understanding of the underlying regulatory framework
  • Excellent interpersonal skills (both verbal and written) to support effective teamwork in an international, diverse and highly interdisciplinary environment
  • Forward-thinking and results-oriented individual who is able to build positive relationships internally and externally, constructively challenge the status quo, and understand and translate complex issues into simplified messages
  • Good knowledge and experience with IT frameworks (e.g. COBIT, ITIL) is desirable
  • Fluent in English

Your Benefits:

  • Flexibility to work from home and abroad (hybrid model/ flexible working hours and occasional telecommuting).
  • Access to pension and savings plans
  • Plan for the acquisition of company shares
  • Mental health and well-being programs
  • Development opportunities both within the company and the group of companies
  • Discounts in the web shop
  • Induction training/continuous learning

Are you interested? Then we look forward to receiving your application documents and are available to answer any questions you may have in an initial interview.

Cyber Security Engineer (m/w/d)

  • Ort: Remote
  • Remote: Remote
  • Typ: Permanent
  • Job #354

Bei unserem Kunden handelt es sich um einen deutschen Netzbetreiber, dessen gesamte Infrastruktur mit erneuerbaren Energien betrieben wird.

Aufgrund einer Neuausrichtung und dem damit verbundenen Aufbau der Cyber Defense Landschaft sowie den dazugehörigen Prozessen sind wir aktuell auf der Suche nach einem Cyber Security Engineer (m/w/d).

Deine Aufgaben als Cyber Security Engineer (m/w/d):

  • Analyse und Koordination von Security Incidents sowie die Ableitung entsprechender Maßnahmen
  • Ausbau der SOC-Infrastruktur sowie Use Case Implementierung und Management ggf. im Schulterschluss mit einem Dienstleister
  • Threat Management sowie Optimierung von Incident Response Prozessen
  • Entwicklung von Messkriterien, Vorgehensweisen und Berichten sowie Erstellung von weiteren Incident Response Runbooks

Das bringst du mit:

  • Erfolgreich abgeschlossenes Studium in der (Wirtschafts-)Informatik oder eine vergleichbare Ausbildung mit entsprechender Berufserfahrung
  • Mehrjährige Berufserfahrung in der IT-Security bzw. Cyber Security
  • Sehr gute Kenntnisse in mehreren der folgenden Themenbereiche: Security Incident Response, Threat Hunting, Vulnerability Management, Endpoint Detection and Response (EDR) oder Security Orchestration, Automation and Response (SOAR), Security and Event Management (SIEM)
  • Technisches Grundwissen zu Themen der IT-Sicherheit (IDS/IPS, Netzwerksicherheit, Firewall, EDR)
  • Idealerweise Scripting-Kenntnisse (z. B. JavaScript, Go oder Python)
  • Fließende Deutsch- und Englischkenntnisse

Deine Benefits:

  • Moderne Arbeitsplatzgestaltung sowie 100 % Homeoffice
  • 30 Tage Urlaub sowie die Möglichkeit auf eine 35-Stunden-Woche
  • Umfangreiche finanzielle Benefits, wie eine betriebliche Altersvorsorge, Jobticket, Kita-Zuschuss
  • Individuell abgestimmte Weiterbildungsmöglichkeiten
  • Mitarbeit in einem Unternehmen, dessen Unternehmenskultur geprägt ist von Zusammenhalt und Teamwork

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.

Senior System Engineer (m/w/d) AD Security

  • Ort: Remote
  • Remote: Remote
  • Typ: Permanent
  • Job #107

Bei unserem Kunden handelt es sich um ein Technologieunternehmen, das sich darauf spezialisiert hat, Microsoft Infrastrukturen sicherer zu gestalten.

Als Senior System Engineer (m/w/d) AD Security bist du für die Analyse und Erstellung von Konzepten und Maßnahmen zur Behebung von Schwachstellen innerhalb von Microsoft Active Directory Infrastrukturen verantwortlich und setzt diese um.

Deine Aufgaben als Senior System Engineer (m/w/d) AD Security:

  • Analyse von möglichen Angriffsvektoren und Schwachstellen in Bezug auf Microsoft Infrastrukturen
  • Entwicklung von Konzepten und Maßnahmen zur Absicherung von Microsoft Active Directory Strukturen sowie deren Umsetzung
  • Planung und Durchführung von Projekten zur Implementierung entsprechender Komponenten
  • Vorbereitung und Ausführung von Workshops bezüglich Art und Funktionsweise Cyber Angriffen im Kontext von Active Directory Systemen
  • Unterstützung der Teamkollegen bei fachlichen Fragestellungen

Das bringst du mit:

  • Erfolgreich abgeschlossenes technisches Studium oder eine vergleichbare Ausbildung mit entsprechender Berufserfahrung
  • Sehr gute Kenntnisse im Umgang mit Microsoft Active Directory Strukturen und deren Absicherung, idealerweise auch bereits mit Azure AD
  • Fundiertes Wissen in den Security-Technologien wie z.B. Microsoft Identity Manager (MIM), Public-Key-Infrastructure (PKI), Active Directory Federation Services (ADFS) und Advanced Threat Analytics (ATA) oder Microsoft IAM
  • Verhandlungssichere Deutsch- und Englischkenntnisse

Deine Benefits:

  • 100 % remote ohne Reisetätigkeiten sowie die Möglichkeit auf Teilzeit
  • Überdurchschnittliches Vergütungspaket mit Unternehmensbeteiligung
  • 30 Tage Urlaub sowie 10 Tage extra Urlaub für Weiterbildungen deiner Wahl
  • Jedes Quartal ein Teamevent an abwechselnden Standorten in Deutschland
  • Gemeinsame Hackathon Ausflüge
  • Bonussystem für z.B. Verfassen von Blogbeiträgen
  • Bereitstellung einer Haushaltshilfe

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.

Cyber Security Risk Manager (m/w/d)

  • Ort: Remote
  • Remote: Remote
  • Typ: Permanent
  • Job #353

Bei unserem Kunden handelt es sich um einen deutschen Netzbetreiber, dessen gesamte Infrastruktur mit erneuerbaren Energien betrieben wird.

Für den Aufbau der Cyber Defense Landschaft aufgrund einer Neuausrichtung sind wir aktuell auf der Suche nach einem Cyber Security Risk Manager (m/w/d) mit dem Schwerpunkt auf Vulnerability Management.

In dieser Position bist du für das Schwachstellenmanagement unter anderem in unterschiedlichen IT-Projekte, zum Beispiel bei der Einführung neuer Cloud Services, verantwortlich. Mittels der Auswertung aus Schwachstellenscans, Threat Modeling, Audits und Pentests identifizierst du mögliche Risiken und leitest Maßnahmen ab.

Deine Aufgaben als Cyber Security Risk Manager (m/w/d):

  • Analyse und Management von internen und externen Schwachstellen in unterschiedlichen IT-Projekten 
  • Identifikation und Bewertung von Risiken mithilfe der Auswertung aus Schwachstellenscans, Threat Modeling, Audits und Pentests sowie die Empfehlung von Maßnahmen
  • Pflege des Risikoinventars sowie Erstellung von Reports für das Management und weiteren Stakeholdern

Das bringst du mit:

  • Erfolgreich abgeschlossenes Studium in der (Wirtschafts-)Informatik oder eine vergleichbare Ausbildung mit entsprechender Berufserfahrung im Bereich Cyber-/IT-Sicherheit
  • Mehrjährige Erfahrung im IT-Riskmanagement und/oder Vulnerability Management, Patch-und Release Management
  • Praktische Erfahrung in der Definition und Implementierung von Sicherheitsmaßnahmen
  • Idealerweise Kenntnisse in Scripting-Sprachen wie z. B. Python oder JavaScript
  • Ausgeprägter Teamgeist mit präzisem Arbeitsstil 
  • Fließende Deutsch- und Englischkenntnisse

Deine Benefits:

  • Moderne Arbeitsplatzgestaltung sowie 100 % Homeoffice
  • 30 Tage Urlaub sowie die Möglichkeit auf eine 4-Tage-Woche
  • Umfangreiche finanzielle Benefits, wie eine betriebliche Altersvorsorge, Jobticket und Kita-Zuschuss
  • Individuell abgestimmte Weiterbildungsmöglichkeiten
  • Mitarbeit in einem Unternehmen, dessen Unternehmenskultur geprägt ist von Zusammenhalt und Teamwork

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.

Teamlead (m/w/d) Cyber Defence Center

  • Ort: München
  • Typ: Permanent
  • Job #389

Unser Kunde hat sich auf die Entwicklung und den Betrieb von maßgeschneiderten Lösungen spezialisiert, um die digitale Transformation der Gesundheitsbranche voranzutreiben.

Mit innovativen Technologien und hohen Sicherheitsstandards setzt man sich für den Schutz der Daten von über 30 Millionen Versicherungsnehmern ein.

Aktuell suche ich einen Teamleiter (m/w/d) Cyber Defence Center, der die Weiterentwicklung der Cybersecurity in allen Geschäftseinheiten verantwortet und vorantreibt.

Deine Aufgaben als Teamleiter (m/w/d) Cyber Defence Center:

  • Leitung des CDC-Teams bestehend aus 4 Mitarbeitern
  • Steuerung des SOC-Dienstleisters und Optimierung der Services
  • Unterstützung bei Security Incidents und Entwicklung von Sicherheitsmaßnahmen
  • Monitoring aller Geschäftseinheiten und Reporting an die Geschäftsführung
  • Weiterentwicklung der unternehmensweiten Securitystrategie

Das bringst du mit:

  • Erfolgreich abgeschlossenes Studium oder eine vergleichbare Ausbildung mit relevanter Berufserfahrung im IT-Securityumfeld
  • Fundierte Kenntnisse im Cyberdefense/SOC- oder CERT-Umfeld und der Steuerung von IT-Security Providern
  • Erfahrung in der Anwendung von Cyber Security Frameworks (MITRE ATT&CK, Cyber Kill Chain, etc.)

Deine Benefits:

  • Betriebliche Altersvorsorge (4 % Beteiligung vom Arbeitgeber)
  • Flexible Arbeitsmodelle und hybrides Homeofficemodell (2 Tage Office / 3 Remote)
  • Individuelle Weiterbildungsmöglichkeiten mit hoher Budgetierung 
  • 39-Stunden-Woche + 30 Tage Urlaub

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.
 

Teamlead (m/w/d) Cyber Defence Center

  • Ort: Essen
  • Typ: Permanent
  • Job #390

Unser Kunde hat sich auf die Entwicklung und den Betrieb von maßgeschneiderten Lösungen spezialisiert, um die digitale Transformation der Gesundheitsbranche voranzutreiben.

Mit innovativen Technologien und hohen Sicherheitsstandards setzt man sich für den Schutz der Daten von über 30 Millionen Versicherungsnehmern ein.

Aktuell suche ich einen Teamleiter (m/w/d) Cyber Defence Center, der die Weiterentwicklung der Cybersecurity in allen Geschäftseinheiten verantwortet und vorantreibt.

Deine Aufgaben als Teamleiter (m/w/d) Cyber Defence Center:

  • Leitung des CDC-Teams bestehend aus 4 Mitarbeitern
  • Steuerung des SOC-Dienstleisters und Optimierung der Services
  • Unterstützung bei Security Incidents und Entwicklung von Sicherheitsmaßnahmen
  • Monitoring aller Geschäftseinheiten und Reporting an die Geschäftsführung
  • Weiterentwicklung der unternehmensweiten Securitystrategie

Das bringst du mit:

  • Erfolgreich abgeschlossenes Studium oder eine vergleichbare Ausbildung mit relevanter Berufserfahrung im IT-Securityumfeld
  • Fundierte Kenntnisse im Cyberdefense/SOC- oder CERT-Umfeld und der Steuerung von IT-Security Providern
  • Erfahrung in der Anwendung von Cyber Security Frameworks (MITRE ATT&CK, Cyber Kill Chain, etc.)

Deine Benefits:

  • Betriebliche Altersvorsorge (4 % Beteiligung vom Arbeitgeber)
  • Flexible Arbeitsmodelle und hybrides Homeofficemodell (2 Tage Office / 3 Remote)
  • Individuelle Weiterbildungsmöglichkeiten mit hoher Budgetierung 
  • 39-Stunden-Woche + 30 Tage Urlaub

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.
 

IT-Security Architekt (m/w/d)

  • Ort: Hamburg
  • Remote: Remote
  • Typ: Permanent
  • Job #361

Unser Kunde hat sich auf die Entwicklung und den Betrieb von maßgeschneiderten Lösungen spezialisiert, um die digitale Transformation der Gesundheitsbranche voranzutreiben.

Mit innovativen Technologien und hohen Sicherheitsstandards setzt man sich für den Schutz der Daten von über 30 Millionen Versicherungsnehmern ein.

Aufgrund des massiven Sicherheitsbedarfs der Sozialdaten suchen wir einen IT-Security Architekt (m/w/d) der global agiert, Sicherheitsmechanismen installiert und dabei die gesamte Architektur im Blick hat und sinnvolle Sicherheitslösungen in diese einbaut.

Deine Aufgaben als IT-Security Architekt (m/w/d):

  • Konzeption und Design zukünftiger Security-Architekturen 
  • Überprüfung bestehender Architekturen auf Schwachstellen 
  • Installation von Securitymechanismen und die Entwicklung von Sicherheitskatalogen
  • Übersetzung regulatorischer Anforderungen in technische Sicherheitsmaßnahmen
  • Aufbau und Inbetriebnahme eines globalen Zertifikatsmanagements

Das bringst du mit:

  • Erfolgreich abgeschlossenes Studium oder eine vergleichbare Ausbildung mit relevanter Berufserfahrung im Bereich IT-Security  
  • Solide Kenntnisse von IT-Infrastrukturen und im Bereich Netzwerksicherheit 
  • Versiert in der Absicherung von großen Unternehmensnetzwerken
  • Erfahrung in der Sicherheitsanalyse und Entwicklung entsprechender Maßnahmen
  • Verhandlungssichere Deutsch- sowie Englisch-Kenntnisse

Deine Benefits:

  • Betriebliche Altersvorsorge (4 % Beteiligung vom Arbeitgeber)
  • Flexible Arbeitsmodelle und die Möglichkeit 100 % Remote 
  • Individuelle Weiterbildungsmöglichkeiten mit hoher Budgetierung 
  • 39-Stunden-Woche + 30 Tage Urlaub

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.
 

Teamlead (m/w/d) Cyber Defense EMEA

  • Ort: Martkheidenfeld
  • Typ: Permanent
  • Job #380

Mein Kunde ist ein börsennotiertes M-Dax-Unternehmen aus der Logistikbranche und beschäftigt weltweit über 40.000 Mitarbeiter.

Für das globale Cyber Defense Center suche ich aktuell einen Teamleiter (m/w/d) der die Führung der vier EMEA-Teammitglieder bestehend aus (Senior) Cyber Security Engineers übernimmt und selber noch operativ mit unterstützt. 

Es gibt ein eigenes SOC, das am Wochenende durch einen externen Dienstleister aus Deutschland betreut wird und bereits einen hohen Grad an Automatisierung für Level 1 Incidents implementiert hat. 

Deine Aufgaben als Teamlead (m/w/d) Cyber Defense EMEA:

  • Leitung eines lokalen Teams, das vollständig global agiert
  • Unterstützung bei der Analyse von Vorfällen innerhalb des SOCs
  • Unterstützung bei der Entwicklung und Umsetzung globaler Cybersicherheitsprozesse/-tools
  • Betrieb und Entwicklung hochmoderner Threat Intelligence und Threat Hunting – Lösungen 
  • Unterstützung bei der kontinuierlichen Entwicklung des Security Monitoring Tool Stacks (SIEM, APT, SOAR, EDR/XDR) sowie Cloud Security (Azure, AWS, Google Cloud) und Darknet Scanning (einschließlich AI und ML basierter Big Data Analyse)
  • Koordinierung lokaler Aufgaben wie Mitarbeiterreviews, Urlaubs- und Bereitschaftsdienstplanung in Absprache mit dem globalen Team
Das bringst du mit:

  • Solider Securitybackground mit Schwerpunkt Cyberdefense (SIEM, Firewalls, EDR,Vulnerability Scanning, Forensic und Threat Hunting)
  • Erste Erfahrungen mit SOAR-Produkten und in der Entwicklung von Anwendungsfällen/Playbooks für einen automatisierten SOC-Betrieb // eine automatisierte Schwachstellenanalyse
  • Fähigkeit, in Stresssituationen klare und unabhängige Entscheidungen zu treffen
Deine Benefits:

  • Arbeiten in einem globalen und multinationalem Team von Cybersicherheitsexperten
  • Individuelle Entwicklungsangebote und internationale Karrieremöglichkeiten
  • Moderne IT-Organisation und ein hoher Stellenwert der IT-Security 
​​​​​​​Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.

 

Manager (m/w/d) Cyber Defense EMEA

  • Ort: Hanau
  • Typ: Permanent
  • Job #385

Mein Kunde ist ein börsennotiertes M-Dax-Unternehmen aus der Logistikbranche und beschäftigt weltweit über 40.000 Mitarbeiter.

Für das globale Cyber Defense Center suche ich aktuell einen Manager (m/w/d) der die Führung der vier EMEA-Teammitglieder bestehend aus (Senior) Cyber Security Engineers übernimmt.

Ein weiterer Schwerpunkt ist die kontinuierliche Entwicklung des Security Monitoring Tool Stacks (SIEM, APT, SOAR, EDR/XDR) sowie Cloud Security (Azure, AWS, Google Cloud) und Darknet Scanning (einschließlich AI und ML basierter Big Data Analyse)

Deine Aufgaben als Manager (m/w/d) Cyber Defense EMEA:

  • Leitung eines lokalen Teams, das vollständig global agiert
  • Unterstützung bei der Analyse von Vorfällen innerhalb des SOCs
  • Entwicklung und Umsetzung globaler Cybersicherheitsprozesse/ und -tools
  • Betrieb und Entwicklung hochmoderner Threat Intelligence und Threat Hunting – Lösungen
  • Mitarbeiterreviews, Urlaubs- und Bereitschaftsdienst Planung
Das bringst du mit:

  • Solider Securitybackground mit Schwerpunkt Cyberdefense (SIEM, Firewalls, EDR,Vulnerability Scanning, Forensic oder Threat Hunting)
  • Erste Erfahrungen mit SOAR-Produkten und in der Entwicklung von Anwendungsfällen/Playbooks für einen automatisierten SOC-Betrieb // eine automatisierte Schwachstellenanalyse
  • Fähigkeit, in Stresssituationen klare und unabhängige Entscheidungen zu treffen
Deine Benefits:

  • Arbeiten in einem globalen und multinationalem Team von Cybersicherheitsexperten
  • Individuelle Entwicklungsangebote und internationale Karrieremöglichkeiten
  • Moderne IT-Organisation und ein hoher Stellenwert der IT-Security 
Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.