Senior IT-Security Engineer (m/w/d)

In der Rolle als Senior IT-Security Engineer (m/w/d) übernehmen Sie eine zentrale und verantwortungsvolle Position im IT-Security Team eines innovativen Unternehmens. Sie sind maßgeblich für die Entwicklung und Implementierung technischer Security-Konzepte zuständig und fungieren als fachlicher Ansprechpartner für den IT-Betrieb, IT-Engineering und Security Governance. Zu Ihren täglichen Aufgaben gehört die Verantwortung für den Betrieb, die Weiterentwicklung und die Qualitätssicherung zentraler Security-Systeme, wie SIEM, EDR/XDR, IDS/IPS und Vulnerability Management. Sie analysieren Sicherheitsvorfälle und entwickeln sowie optimieren Detection- und Response-Konzepte. Zudem gestalten Sie aktiv die Security-Roadmap mit und tragen zur Weiterentwicklung der eingesetzten Security-Tools bei. In enger Abstimmung mit den verantwortlichen Teams definieren und bewerten Sie Security-Anforderungen für IT-Infrastrukturen, einschließlich Server, Netzwerk, Virtualisierung und Container. Ihre Zusammenarbeit mit IT-Engineering und Betrieb ist entscheidend für die Umsetzung sicherer Betriebs- und Architekturkonzepte. Darüber hinaus unterstützen Sie Audits und übersetzen regulatorische Anforderungen in konkrete Maßnahmen. Die Unternehmenskultur fördert Eigenverantwortung und Teamarbeit, und es erwartet Sie ein dynamisches Arbeitsumfeld mit vielfältigen Entwicklungsmöglichkeiten.

Der ideale Kandidat für diese Position bringt eine fundierte Ausbildung oder ein Studium im IT-Bereich sowie vergleichbare praktische Erfahrungen mit. Mehrjährige Berufserfahrung im IT-Security-, Infrastruktur- oder Plattformbetrieb-Umfeld ist erforderlich. Sie verfügen über tiefgehende Kenntnisse in zentralen Infrastruktur- und Security-Bereichen, insbesondere in Betriebssystemen (Windows/Linux), Netzwerk- und Kommunikationssicherheit sowie Security Monitoring & Detection (z. B. SIEM, EDR/XDR, IDS/IPS). Erfahrung mit modernen Plattformen und Technologien, wie Container und Virtualisierung, sowie in der Härtung von Systemen und Infrastrukturen sind von Vorteil. Sie sollten in der Lage sein, technische Sicherheitsanforderungen, Standards und Härtungsvorgaben abzuleiten und umzusetzen. Kenntnisse relevanter Security-Frameworks und Normen, wie ISO 27001, BSI-Grundschutz oder PCI DSS, sind wünschenswert. Erfahrung in Automatisierung, Skripting oder Integration von Security-Lösungen (z. B. APIs, SOAR) ist ebenfalls von Vorteil. Fließende Deutschkenntnisse in Wort und Schrift (mindestens C1-Niveau) sind erforderlich. Eine analytische und strukturierte Arbeitsweise, hohe Eigenverantwortung sowie ausgeprägte Kommunikations- und Teamfähigkeit, einschließlich Mentoring, runden Ihr Profil ab. Zudem sind Sie bereit, Rufbereitschaft zu übernehmen und gelegentlich zu reisen.