Security Engineer (m/w/x) – mit einem Verständnis für Usability

Deine Mission

Verbessere mit uns unser ISMS und unsere technischen sowie organisatorischen Maßnahmen. Hierfür bringst Du ein ausgeprägtes Bewusstsein dafür mit, dass unsere Maßnahmen auch zu einem stark techniklastigen KMU mit über 100 Mitarbeiter*innen passen sollen. Das bedeutet für Dich, dass Du nicht einfach nur Sicherheitsmaßnahmen bei SysEleven einführst, sondern auch deren Alltagstauglichkeit und kontinuierliche Weiterentwicklung im Blick hast.

ChecklistIcons_Fresh_Green

Konkret bedeutet das

lightbulbIcons_Fresh_Green

Das bringst Du mit...

touchwizzard

Das macht Dich aus

  • Evaluation und Implementierung von technischen Lösungen zu Themen wie dem automatisierten Berechtigungsmanagement (IAM), der automatisierten Logauswertung (SIEM), dem (Mobile-) Device-Management (MDM), dem Vulnerability Scanning etc.
  • Analyse und Nachverfolgung interner Sicherheitsvorfälle (z.B. Abweichungen von definierten Prozessen oder Schwachstellen in eingesetzten Komponenten)
  • Durchführung von anwendungsbezogenen Sicherheitsbetrachtungen und Risikoanalysen
  • Prüfungen von Technologien und internen Prozessen
  • Beratung und Schulung von Kolleg*innen zu sicherheitsrelevanten Themen (z.B. dem Einsatz bestimmter Technologien oder der Anwendung von Prozessen)
  • Konzeption und kontinuierliche Verbesserung von Dokumenten (z.B. Richtlinien und Prozessbeschreibungen)
  • Vorbereitung und Begleitung von Datenschutz- und Zertifizierungsaudits (BSI IT-Grundschutz und ISO 27001 nativ)
  • mind. 2 Jahre Berufserfahrung im KMU-Umfeld
  • erste praktische Erfahrungen mit einem gelebten ISMS
  • die Fähigkeit, Dokumente zu strukturieren und zu schreiben
  • ein klares Verständnis für technische Konzepte (z.B. technische Whitepaper oder technische Standards wie RFCs)
  • fachliches Know-how in Themenbereichen wie RZ-Betrieb, Netzwerk, Hosting, Cloud etc.
  • Deine Antennen in Sachen Informationssicherheit funktionieren und sind besonders sensibel.
  • Du verstehst die Herausforderungen Deiner technischen Kolleg*innen und kannst gemeinsam mit ihnen anwendungstaugliche Lösungen finden. Hierfür kann es hilfreich sein, wenn Du z.B. selbst programmierst oder an Technik bastelst und vielleicht sogar an eigenen kleinen Projekten in Deiner Freizeit arbeitest.
  • Du musst kein*e Expert*in in allen möglichen Technologien sein. Viel wichtiger ist, dass Du den Gesamtüberblick im Auge hast und Dich bei Bedarf in die notwendige Tiefe einarbeiten kannst.
  • Deine Kreativität, Offenheit, Vertrauenswürdigkeit und ein gesunder Schuss Durchsetzungsvermögen helfen Dir dabei, das richtige Gleichgewicht zwischen den Anforderungen des IT-Grundschutzes und der Dynamik eines KMU herzustellen.
  • Mehrstündige Audits bringen Dich nicht aus der Ruhe. Hier bleibst Du souverän, fokussiert und bewahrst einen kühlen Kopf.

Was Dich bei SysEleven erwartet...

Unser Eigenanspruch als Team lautet „Building Trust and Being Trusted“. Wir sind stark mit den anderen Teams vernetzt. Unsere Kolleg*innen kommen gern auf uns zu und wissen, dass sie mit uns ergebnisoffen über sinnvolle Lösungen diskutieren können. „Security meets Usability“ bedeutet für uns, dass wir gemeinsam mit unseren Kolleg*innen mögliche Wege erarbeiten und dadurch Lösungen produzieren, die alltagstauglich sind. Das erfordert jede Menge Kommunikationsgeschick und technisches Verständnis. Dabei begegnen uns Technologien wie Apache HTTPD, Dovecot, GnuPG, IMAP, Kubernetes, KVM, MariaDB/MySQL, NGINX, PHP, Postfix, PostgreSQL, OpenStack, SMTP, SSH, TLS, Varnish, Virtuozzo, Wireshark/tcpdump etc.

Möchtest Du lernen, wie man Security und Pragmatismus miteinander vereinbaren kann sowie Kolleg*innen mit unterschiedlichem technischem Background abholt und gemeinsam die richtige Lösung erarbeitet?