Sicherheitsexperten, die sich in komplexen Systemen zurechtfinden und fähig sind, Sicherheitsanforderungen in pragmatische Lösungen umzusetzen, sind bei uns gefragt. Wir suchen einen Senior Information Security Engineer, der Verantwortung für die Umsetzung, Pflege und kontinuierliche Verbesserung unseres ISO-27001-Managementsystems übernimmt.
Als wichtiger Teil unseres IT-Teams arbeitest du eng mit anderen Teams zusammen, um sicherzustellen, dass unsere Systeme gegen Bedrohungen geschützt sind. Dazu gehören unter anderem die Entwicklung und Optimierung von Abläufen zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle.
Aufgaben:
* Umsetzung und Pflege des ISO-27001-Managementsystems
* Definition und Operationalisierung von Sicherheitsprozessen und -massnahmen (SOC)
* Entwicklung und Optimierung von Abläufen zur Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle
* Kooperation mit anderen Teams, um Sicherheitsanforderungen in Projekte und Systeme zu integrieren
Voraussetzungen:
* Fundierte Erfahrung im Bereich Informationssicherheit
* Kenntnisse in den Bereichen Security Operations (SOC), Security Information and Event Management (SIEM) und im Umgang mit relevanten Tools und Technologien
* Strukturierte Arbeitsweise und Fähigkeit, komplexe Sicherheitsanforderungen in pragmatische Lösungen umzusetzen
* Mehrjährige Erfahrung in einer ähnlichen Rolle, idealerweise in einem SaaS- oder Technologieunternehmen
Bonuspunkte:
* Abgeschlossenes Studium in Informatik, Cybersecurity oder vergleichbare Qualifikation
* Zusätzliche Zertifizierungen wie CISSP, CISM oder ISO 27001 Lead Auditor
* Gute Deutsch- und Englischkenntnisse in Wort und Schrift
Weitere Informationen findest du in unserer Anzeige.