IT Security Expert (all genders)

msg nexinsure ag
1 month ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German

Job location

Remote

Tech stack

Computer Security
Software Engineering
SonarQube
Information Security Management System
Sonatype
Information Technology

Job description

  • In Deiner Rolle als IT Security Expert (all genders) stellst Du die Sicherheit unserer Software-Produkte sicher und trägst dazu bei, dass die Security Standards, wie z. B. der ISO 27000-Reihe, DORA- und BSI-Anforderungen, erfüllt sind
  • Dabei erstellst und optimierst Du unsere Sicherheitsrichtlinien, -konzepte und -prozesse in Abstimmung mit unserem Chief Information Security Officer (CISO) und BCM Officer
  • Du berätst Deine Kolleginnen und Kollegen aus der Softwareentwicklung und arbeitest eng mit unseren Entwicklungsteams zusammen
  • Du richtest Toolings zur Security-Analyse ein und überwachst die Auswertungen aus diesen Werkzeugen (z. B. SonarQube und Sonatype)
  • Du analysierst und migrierst Security Findings und führst Security Audits in den Komponenten und Penetration Tests durch, + Wir begleiten Deinen Start bei uns mit einem mehrtägigen Onboarding-Programm im ersten Jahr. Zusätzlich steht Dir eine Ansprechperson aus dem Fachbereich während Deiner Einarbeitungszeit für alle Fragen zur Verfügung.
  • Zudem ermöglichen wir mobiles Arbeiten, sodass wir situationsabhängig sowohl an unseren Standorten als auch remote arbeiten können (ca. 50% Homeoffice).
  • Du hast Freude an neuen Technologien, aber noch nicht die fachliche Expertise in jedem Themengebiet - wir investieren in die Weiterbildung unserer Mitarbeitenden. Bewirb Dich, auch wenn Du nicht alle genannten Technologien bereits exzellent beherrschst.

Requirements

  • Erfolgreich abgeschlossenes (Fach-)Hochschulstudium der Informatik oder Informationssicherheit; einschlägige Berufserfahrung oder eine vergleichbare Qualifikation
  • Fundierte Erfahrung in den Bereichen Informationssicherheit, ISMS und IT-Security
  • Gute Kenntnisse relevanter Normen und Frameworks, wie z. B. ISO 27000- Reihe und aktuelles Know-how im Umfeld der "State of the art" IT-Infrastruktur
  • Selbstständige, flexible und eigenverantwortliche Arbeitsweise, Kommunikationsfähigkeit und Freude an der Arbeit im Team
  • Gute Deutsch- und Englischkenntnisse in Wort und Schrift

Apply for this position