IT Security Specialist (m/w/d)

Wen wir suchen – und wofür:
Du bringst fundierte Erfahrung im Bereich IT-Security mit und möchtest aktiv zur Absicherung unserer IT-Infrastrukturen beitragen? Dann bist du bei uns genau richtig! Wir suchen einen IT Security Specialist, der mit technischem Know-how, analytischem Denken und einem hohen Verantwortungsbewusstsein unsere Systeme schützt und weiterentwickelt.

Deine Aufgabenbereiche umfassen:

• Überwachung und Alarmwesen: Kontinuierliche Überwachung von Netzwerken und Systemen auf verdächtige Aktivitäten und Sicherheitsvorfälle, Betrieb und Weiterentwicklung des SIEM
• Schwachstellenanalyse/Penetration Testing: Durchführung von manuellen und automatisierten Tests, um Schwachstellen und Sicherheitslücken zu identifizieren, Durchführung von IT Security Risk Assessments
• Compliance: Sicherstellung der Einhaltung von IT-Sicherheitsstandards und -richtlinien, wie z.B. ISO/IEC 27001, NIS2, GDPR/DSGVO, BSI-Grundschutz
• Incident Response: Reaktion auf Sicherheitsvorfälle, Eindämmung und Wiederherstellung von Systemen, Forensik
• Entwicklung und Umsetzung von Sicherheitsrichtlinien: Erstellung und Anpassung von IT-Sicherheitsrichtlinien, die den aktuellen Bedrohungen und gesetzlichen Anforderungen entsprechen
• Risikomanagement: Identifizierung, Bewertung und Minimierung von IT-Risiken durch Risikoanalysen, Bedrohungsmodellierung und Business Impact Analysen
• Schulungen und Sensibilisierung: Durchführung von Schulungen und Awareness-Kampagnen für Mitarbeiter, um das Bewusstsein für IT-Sicherheit zu erhöhen
• Kooperation: Zusammenarbeit mit Fachbereichen, IT-Teams und externen Partnern, um die Sicherheit zu gewährleisten; Leitung von IT-Sicherheitsprojekten

Dein Profil:

• Erfolgreich abgeschlossene Berufsausbildung zum IT-Fachinformatiker, Informatik Studium oder vergleichbare Ausbildung mit Schwerpunkt IT-Sicherheit
• Zertifizierungen wie CISSP, CISM, Security+ oder vergleichbares sind wünschenswert
• 3+ Jahre Berufserfahrung in der IT Security
• fundierte Kenntnisse in Netzwerksicherheit, Microsoft Cloud Sicherheit, Firewalls, Intrusion Detection/Prevention und SIEM-Systemen, praktische Erfahrung im Umgang mit Sicherheitsvorfällen (Incident Response) inklusive Analyse, Eindämmung und Nachbearbeitung (Forensik)
• Erfahrung in der Einführung von Standards und Frameworks wie ISO 27001, NIST, BSI Grundschutz oder ITIL und Kenntnisse in der Prüfung von IT-Sicherheitsprozessen und Risikobewertungen
• analytische Fähigkeiten, schnelle Auffassungsgabe zur raschen Einarbeitung in neue Systeme und Prozesse
• Hohe Detailgenauigkeit zur präzisen Bearbeitung von Audits und Sicherheitsvorfällen
• Priorisierung sicherheitsrelevanter Aufgaben auch unter Zeitdruck
• Kunden- und serviceorientierte Zusammenarbeit mit anderen Abteilungen und Firmen im Unternehmensverbund
• starke Kommunikation- und Vermittlungsfähigkeiten von technischen Inhalten
• sehr gute Teamfähigkeit
• Flexibilität und Anpassungsfähigkeit an neue Technologien und Arbeitsumgebungen
• verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift

Unser Bewerbungsprozess beginnt mit einem ersten Online-Gespräch, an dem sowohl HR als auch die IT-Fachabteilung teilnehmen. Im nächsten Schritt laden wir geeignete Kandidat*innen idealerweise zu einem persönlichen Gespräch in unser Haus nach Mainz ein. Der gesamte Ablauf ist in der Regel innerhalb von zwei bis maximal drei Wochen abgeschlossen. Nach jedem Gespräch erhalten Kandidat*innen zeitnah eine Rückmeldung von uns.