Security Engineer (m/w/d)

Positions-Nr. 2966703

Einsatzort

Erfurt, Berlin

Laufzeit

nächstmöglich - unbefristet

Auslastung

Vollzeit

Beschäftigungsart

Festanstellung

Als Security Engineer mit dem Schwerpunkt Endpoint Security und Schwachstellenmanagement bist du verantwortlich für die Sicherstellung der IT-Sicherheit auf Endgeräten sowie das proaktive Management von Sicherheitslücken innerhalb der IT-Infrastruktur. Du spielst eine Schlüsselrolle bei der Absicherung der Unternehmenssysteme gegen Cyberbedrohungen und arbeitest eng mit anderen Abteilungen und Teams zusammen, um ein hohes Sicherheitsniveau zu gewährleisten.

 

Deine Tätigkeiten:

  • Endpoint Security: Verwaltung, Überwachung und Optimierung von Sicherheitslösungen (Antivirus, EDR, DLP) für Endgeräte.
  • Vulnerability Management: Regelmäßige Schwachstellenanalysen, Priorisierung und Behebung in Zusammenarbeit mit IT-Teams.
  • Incident Response: Entwicklung von Reaktionsplänen und Analyse von Sicherheitsvorfällen.
  • Beratung & Schulung: Unterstützung interner Teams und Schulung zu Sicherheitsbest Practices.
  • Technologie-Entwicklung: Einführung neuer Sicherheitslösungen und Austausch zu aktuellen Bedrohungen.

Das gesuchte Profil:

  • Berufserfahrung: Mindestens 3 Jahre Berufserfahrung im Bereich IT-Sicherheit, insbesondere in der Endpoint Security und im Schwachstellenmanagement.
  • Technische Kenntnisse:
    • Fundierte Erfahrung mit Endpoint-Sicherheitslösungen (EDR, AV, DLP).
    • Kenntnisse in der Nutzung von Schwachstellen-Scanning-Tools wie Qualys, Nessus oder OpenVAS.
    • Erfahrung mit Sicherheitsframeworks wie ISO 27001, NIST oder CIS.
  • Scripting & Automatisierung: Kenntnisse in der Automatisierung von Sicherheitsaufgaben mit PowerShell, Python oder ähnlichen Sprachen von Vorteil.
  • Analytisches Denken: Fähigkeit, Sicherheitsvorfälle zu analysieren und schnell geeignete Gegenmaßnahmen zu ergreifen.
  • Teamarbeit: Fähigkeit zur Zusammenarbeit in interdisziplinären Teams, auch in stressigen Situationen.
  • Zertifizierungen: Relevante Zertifizierungen wie CISSP, CEH, CompTIA Security+, oder SANS GWAPT von Vorteil.

Was wir bieten:

  • Attraktives Gehalt: Wettbewerbsfähiges Gehaltspaket und Boni.
  • Weiterbildungsmöglichkeiten: Unterstützung bei der beruflichen Weiterentwicklung und Zertifizierungen.
  • Flexible Arbeitszeiten: Möglichkeiten zum Home-Office und flexible Arbeitszeitmodelle.
  • Moderne Arbeitsumgebung: Zugang zu den neuesten Technologien und Tools im Bereich IT-Security.
  • Teamkultur: Kollegiales Umfeld mit starkem Teamgeist und flachen Hierarchien.