IT-Security Engineer (m/w/d)

Schützen Sie mit uns die digitale Zukunft der Mobilität! In dieser Rolle sind Sie verantwortlich für die technische Umsetzung notwendiger Sicherheitsmaßnahmen und Sicherheitskontrollen, um die IT-Infrastruktur vor Cyberangriffen und unbefugtem Zugriff zu schützen. Sie werden Sicherheitslösungen wie Intrusion Detection Systems (IDS) und Security Information and Event Management (SIEM) einführen, weiterentwickeln und verwalten. Ihre Aufgaben umfassen die Identifizierung und Bewertung potenzieller Sicherheitsrisiken sowie die Entwicklung und Verfolgung proaktiver Maßnahmen zur Minderung dieser Risiken. Darüber hinaus führen Sie selbstständig Penetrationstests durch, um die Stärken und Schwächen der Sicherheitsarchitektur zu ermitteln. Bei Sicherheitsvorfällen unterstützen Sie bei der Behebung von Schwachstellen und arbeiten eng mit den IT-Teams zusammen, um innovative IT-Sicherheitskonzepte zu entwickeln. Sie fungieren zudem als Multiplikator für IT-Security und stärken die Security-Awareness im gesamten Unternehmen. Eine ordnungsgemäße Dokumentation im Kontext der IT-Informationssicherheit ist ebenfalls Teil Ihrer Verantwortung. Sie arbeiten in einem dynamischen Team von über 130 Fachleuten, die gemeinsam an der Entwicklung smarter Lösungen für den Ticketkauf im öffentlichen Nahverkehr arbeiten. Unser Ziel ist eine nachhaltige und vernetzte Mobilität, die das eigene Auto überflüssig macht.

Der ideale Kandidat bringt ein abgeschlossenes Studium im Bereich der Informatik, Informationssicherheit oder eine vergleichbare Qualifikation mit. Sie haben bereits mehr als 3 Jahre Erfahrung in der IT-Sicherheit gesammelt und verfügen über Kenntnisse in Cybersicherheitstools wie SIEM, IDS/IPS und Antivirus-Software. Zudem sind Sie vertraut mit Netzwerksicherheit, Verschlüsselung, Authentifizierung und Zugriffskontrolle. Grundkenntnisse in Skriptsprachen wie PowerShell, Bash oder Python sind von Vorteil. Zertifizierungen wie CISSP oder CEH sind ebenfalls wünschenswert. Ein Verständnis von Cloud-Technologien wie Infrastructure as a Service (IaaS) und Plattform as a Service (PaaS) sowie Continuous Integration/Continuous Deployment (CI/CD) ist wichtig. Sie sollten in der Lage sein, Sicherheitsbedürfnisse und -risiken effektiv zu kommunizieren und haben Erfahrung in der Implementierung und dem Betrieb von SIEM, VA-Scannern, IDS/IPS, Firewalls und Endpoint-Security-Lösungen. Erfahrung in der Implementierung von Sicherheitskonzepten im Umfeld von Kubernetes ist ebenfalls von Vorteil. Eine selbständige Arbeitsweise sowie sehr gute Deutsch- und Englischkenntnisse runden Ihr Profil ab.