Mitarbeiter IT Security Professional (m/w/d)
  • Professionals
  •   ·  IT Security & Information Technology
  •   ·  Verschiedene Standorte
Deine Aufgaben
  • Abwehr von Cyber-Risiken im Unternehmen inkl. Monitoring des Netzwerkverkehrs
  • Erkennen, Identifizieren und Bekämpfen von Cyber-Angriffen, Sicherheitsvorfällen und Anomalien im Unternehmensumfeld, in internen Kundennetzwerken und Laboren
  • Durchführen von Schwachstellen-Analysen sowie Beratung und Management von identifizierten Schwachstellen
  • Eigenständige Konzeption und Durchführung von Angriffen auf definierte Zielsysteme (Penterationtests)
  • Durchführung von forensischen Analysen
  • Anwendung und Verbesserung der SOC Tool Landschaft (wie SIEM, Threat Context, Darkweb, Data leakage, Hacktivism und anderer IT-Security-Tools)
  • Zusammenarbeit mit IT-Teams bei der Definition von Sicherheitsanforderungen, der Entwicklung von Modellen für eine sichere Architektur und der Durchführung von Sicherheitsinitiativen
  • Analyse, Interpretation und Dokumentation der Ergebnisse bzw. Schwachstellen mittels Ticketsystem sowie Erarbeitung von Lösungsvorschlägen in Zusammenarbeit mit dem Kunden
  • Beratung weiterer organisatorischer Einheiten zur Verbesserung der IT-Sicherheit mittels Threat Modeling
  • Regelmäßige Analyse aktueller IT-Bedrohungslagen und Optimierung bestehender Sicherheitslösungen zur Identifizierung sowohl bekannter als auch neuer Angriffsmuster
  • Beratung und Unterstützung des IT-Compliance-Teams bei der Ausgestaltung technischer Regularien
Dein Profil
  • Abgeschlossenes Studium der Informatik idealerweise mit Schwerpunkt IT-Security oder eine vergleichbare Qualifikation
  • Mindestens 3 Jahre Erfahrung im SOC-Umfeld und der IT-Forensik
  • Zertifizierung als Certified Information Systems Security Professional (CISSP) und/oder andere Zertifizierungen (z. B. CRISC, CISM, CISA, OSCP, OSCE oder OSWE usw.) und gute Kenntnisse über ISMS (ISO/IEC 27001/2) sind von Vorteil
  • Erfahrung und Kenntnisse der Tools und Prozesse bei der Bearbeitung von IT-Security Incidents
  • Technisches und methodisches Wissen im Umgang mit IT-Sicherheits-Tools wie SIEM, Vulnerability Management, Firewall, Proxy
  • Erfahrung mit einschlägigen Regularien und Standards im Bereich IT-Security (z.B. ISO27001, BSI IT Grundschutz, OWASP, NIST, CIS Controls)
  • Analytische, konzeptionelle und flexible Arbeitsweise
  • Teamfähigkeit, Flexibilität und ein sicheres Auftreten, auch in Bezug auf Kommunikation und Präsentation von Lösungen und Ergebnissen
  • Fließende Englischkenntnisse in Wort und Schrift, Deutschkenntnisse wünschenswert
Wir bieten
  • GK ermöglicht jederzeit die Arbeit vom Homeoffice aus
  • Wir legen Wert auf eine langfristige und vertrauensvolle Zusammenarbeit indem wir ein unbefristetes Arbeitsverhältnis mit flexiblen Arbeitszeiten anbieten
  • Erfolgsabhängige und individuelle Bonuszahlungen je nach Tätigkeitsbereich
  • Dienstwagenregelung und kostenfreie Parkplätze an unseren Standorten mit einer guten Anbindung an den ÖPNV
  • Jobrad: Lease maximal 3 Fahrräder bis zu einem Gesamtwert von 9.000€
  • Ein internationales Arbeitsumfeld sowie ein kooperatives Arbeitsklima mit Spielraum für eigene Ideen, Kreativität und Konzepte
  • Mache deine Freunde zu KollegInnen: Wirb neue MitarbeiterInnen und erhalte einen Empfehlungsbonus von 3.000€ netto
  • Bilde dich beruflich und persönlich weiter durch unsere eigene GK Academy und E-Learning Angebote
  • Lease die neueste Hardware zum privaten Gebrauch im Rahmen unseres Mitarbeiter-PC-Programms. Das berufsbezogene Equipment für deinen reibungslosen Start steht ab dem ersten Arbeitstag für dich bereit.
  • Vergünstigungen durch unser Corporate Benefits-Programm
  • Standortbezogene Präventionsmaßnahmen (Laufgruppen, Online Sportkurse, Massagen, Blutspendetermine, Gesundheitstage)
  • Vorteilhafte Alltagserleichterungen, während du im Büro bist: Päckchen- und Brötchenservice, Apothekenlieferservice
  • Betriebseigenes Restaurant, Boulder- und Kletterwand, betriebseigene KITA „Pixel“ auf dem Campusgelände in unserer Zentrale in Schöneck (Sachsen) sowie ein vielfältiges kulinarisches Angebot an den anderen Standorten
  • Verbringe Zeit mit deinen KollegInnen abseits vom Büro: zum Beispiel auf unseren Firmenevents
  • Details findest du in unserem Active Balance Programm (mehr erfahren)
Kurze Stellenübersicht
  • Abgeschlossenes Studium der Informatik mit Schwerpunkt IT-Security oder eine vergleichbare Qualifikation
  • Fundierte Berufserfahrung (mindestens 3 Jahre) im Bereich der IT-Security oder IT-Forensik
  • Fließende Englischkenntnisse in Wort und Schrift, Deutschkenntnisse wünschenswert

Dein Ansprechpartner ist Alrik Mottl.