IT Security Engineer (m/w/d)

Das Unternehmen sucht einen engagierten IT Security Engineer (m/w/d), der ab sofort in Vollzeit oder Teilzeit für den Standort Köln zur Verstärkung des Teams beitragen möchte. In dieser Rolle sind Sie verantwortlich für die Analyse, Bewertung und Kommunikation von Schwachstellen in enger Abstimmung mit den jeweiligen Fachbereichen. Ihre Aufgaben umfassen die Planung und Koordination externer Penetrationstests sowie die Bewertung, Priorisierung und Nachverfolgung identifizierter Findings. Zudem analysieren Sie Security Incidents und koordinieren geeignete Maßnahmen zur Eindämmung, Behebung und nachhaltigen Risikoreduzierung. Sie beraten die Fachbereiche bei Projekten und im Tagesgeschäft zur sicheren Umsetzung technischer Anforderungen im Rahmen bestehender Cybersecurity Policies. Des Weiteren unterstützen Sie bei der sicheren Konfiguration, Härtung und Patch-Begleitung von Windows- und Linux-Systemen. Eine enge Abstimmung mit internationalen Kolleginnen und Kollegen zu Security-Projekten, Prozessen, Standards und Roadmaps ist ebenfalls Teil Ihrer Aufgaben. Sie werden auch in die Einführung und Weiterentwicklung von DevSecOps-Ansätzen, einschließlich SAST, DAST, SCA und deren Integration in CI/CD-Pipelines, eingebunden. Das Arbeitsumfeld ist geprägt von flachen Hierarchien und unbürokratischen Strukturen, in dem Wertschätzung und ein respektvolles Miteinander großgeschrieben werden. Die Sicherheit eines global agierenden Unternehmens mit nachhaltiger Wachstumsstrategie sowie eine unbefristete Festanstellung und 30 Urlaubstage sind Teil des attraktiven Angebots.

Der ideale Kandidat verfügt über ein abgeschlossenes Studium im Bereich Informatik oder eine vergleichbare Ausbildung. Berufserfahrung im Bereich IT Security ist unerlässlich. Ein fundiertes Verständnis von Schwachstellen und CVEs sowie Kenntnisse in der Installation und Konfiguration von Servern und Services sind erforderlich. Gute Kenntnisse in der Linux-Systemadministration, insbesondere mit Distributionen wie RHEL, Ubuntu oder SUSE, sind von Vorteil. Zudem sollten Sie ein Verständnis von Security by Design und Shift Left mitbringen sowie grundlegendes Wissen über Hardening und Security-Baselines haben. Kenntnisse in Cloud Security und Security Incident Analyse sind ebenfalls wichtig. Erfahrung mit CI/CD Konzepten, Automatisierung und Security Automation runden Ihr Profil ab. Persönlich zeichnen Sie sich durch Teamfähigkeit, Kommunikationsstärke und analytisches Denken aus.