Security Engineer (m/w/d) Governance & ISMS

Das Unternehmen sucht zur Verstärkung seines IT-Teams einen engagierten und strukturierten Security Engineer (m/w/d) mit dem Schwerpunkt Governance und ISMS. In dieser Rolle sind Sie verantwortlich für die technische Weiterentwicklung der IT-Sicherheitsarchitektur sowie die operative Umsetzung konzernweiter Sicherheitsvorgaben. Sie arbeiten eng mit IT-Operations, Management und Konzern-Security zusammen und fungieren als zentrale Schnittstelle. Ihre Aufgaben umfassen die Bewertung, Weiterentwicklung und Härtung der bestehenden Sicherheitsarchitektur, die eigenständige Analyse von Backup- und Recovery-Strategien sowie die Einführung und Weiterentwicklung moderner Security-Lösungen. Zudem leiten Sie Incident-Response-Maßnahmen, führen technische Risikoanalysen durch und identifizieren proaktiv Sicherheitsrisiken in komplexen IT-Umgebungen. Sie sind auch für die Umsetzung und Verankerung konzernweiter Security-Richtlinien verantwortlich und unterstützen bei internen und externen Audits. Das Team zeichnet sich durch eine offene und kollegiale Arbeitsatmosphäre aus, in der Kreativität und Eigenverantwortung gefördert werden. Es erwarten Sie interessante Weiterentwicklungsmöglichkeiten durch interne Schulungen und Fortbildungsangebote sowie eine zukunftssichere Perspektive in einem erfolgreichen Unternehmen.

Der ideale Kandidat verfügt über ein abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung und bringt mindestens 4-5 Jahre praktische Erfahrung im Bereich IT-Security oder in komplexen IT-Infrastrukturen mit. Sie sollten fundierte Erfahrungen in der Bewertung und Konzeption von Sicherheitsarchitekturen sowie ein sehr gutes Verständnis von Netzwerktechnologien, IAM-Konzepten und Backup-Strategien haben. Zudem sind Kenntnisse in der Bewertung und Einführung moderner technischer Sicherheitsmaßnahmen erforderlich. Praktische Erfahrungen in auditnahen oder regulierten Umfeldern, wie ISO 27001 oder TISAX, sind von Vorteil. Sehr gute Deutsch- und Englischkenntnisse sowie die Fähigkeit, technische Risiken strukturiert zu analysieren und in geschäftliche Auswirkungen zu übersetzen, sind ebenfalls wichtig. Sie sollten über ein ausgeprägtes analytisches und systemisches Denkvermögen, hohe Eigenständigkeit und eine strukturierte Arbeitsweise verfügen. Souveräne Kommunikationsfähigkeiten und ein hohes Maß an Integrität und Verantwortungsbewusstsein runden Ihr Profil ab.