Deine Aufgaben
Technische Informationssicherheit im Cloud- und Rechenzentrumsumfeld
Worum es bei uns geht
Wir betreiben hochverfügbare Cloud- und Rechenzentrumsinfrastrukturen und unterliegen anspruchsvollen regulatorischen Anforderungen (u. a. ISO27001, BSI C5, NIS2).
Für die Weiterentwicklung unserer technischen Informationssicherheit suchen wir eine Persönlichkeit, die Security nicht nur dokumentiert, sondern strukturell wirksam macht.
Technische Informationssicherheit
Definition und Weiterentwicklung technischer Sicherheitsanforderungen
Bewertung von Architekturen und Systemlandschaften aus Security-Sicht
Übersetzung von Anforderungen aus ISO27001, NIS2 und BSI C5 in konkrete Maßnahmen
Logging, Monitoring & SIEM
Konzeption und Weiterentwicklung von Logging- und Monitoring-Strukturen
Definition von SIEM-Use-Cases und Anforderungen
Sicherstellung, dass sicherheitsrelevante Daten erfasst und auswertbar sind
Asset-Transparenz & Grundlagen
Aufbau und Pflege eines strukturierten Überblicks über Systeme und Plattformen
Klassifizierung von Assets und Ableitung von Sicherheitsanforderungen
Koordination & Umsetzung
Steuerung und Nachverfolgung von Security-Maßnahmen
Abstimmung mit IT-Betrieb, Architektur und Management
Unterstützung bei der Analyse von Sicherheitsvorfällen (koordiniert, nicht operativ)
Awareness & Zusammenarbeit
Ansprechpartner für technische Security-Themen im Unternehmen
Unterstützung bei der Umsetzung von Sicherheitsrichtlinien im Alltag
Mitwirkung bei Sensibilisierungsmaßnahmen
Dein Profil
Mehrjährige Erfahrung in technischen IT-Rollen (z. B. Infrastruktur, Cloud, Plattformbetrieb, Engineering oder Architektur)
Sehr gutes Verständnis von IT-Architekturen und Systemzusammenhängen
Erfahrung oder Berührungspunkte mit:
Logging / Monitoring / SIEM
Security-Standards (ISO27001, NIS2, BSI C5 o. ä.)
Fähigkeit, technische Anforderungen strukturiert zu formulieren
Interesse, dich aus der operativen Umsetzung in eine übergreifende Rolle weiterzuentwickeln
Warum wir?
Was Dich bei uns erwartet
Eine Rolle mit echtem Gestaltungsspielraum – keine reine Dokumentation
Direkter Einfluss auf Architektur und Sicherheitsniveau unserer Plattformen
Enge Zusammenarbeit mit Technik, Management und Kundenprojekten
Ein Umfeld, in dem pragmatische Lösungen zählen
Gut zu wissen
Die Rolle übernimmt keine operative Systemverantwortung
Fokus ist die Definition, Steuerung und Weiterentwicklung von Security
Die Position ist als Vollzeitrolle ausgelegt
Rahmen
Standort: hybrid / remote
Beschäftigungsart: Vollzeit
Kurz gesagt
Wenn Du heute noch technisch denkst, aber nicht mehr ausschließlich operativ arbeiten willst, und stattdessen Security strukturell gestalten möchtest, passt diese Rolle sehr gut zu Dir.
Hinweise zur Datenverarbeitung