IT Security Engineer (m/w/d)

Sonepar in Deutschland ist mit einem Umsatz von über 3 Milliarden Euro und 199 Niederlassungen Marktführer im deutschen Elektrogroßhandel. Wir vertreiben Elektroartikel führender nationaler und internationaler Lieferanten an unsere Kunden aus dem Handwerk, Handel und der Industrie. Die Holding mit Sitz in Düsseldorf verantwortet das Geschäft in Deutschland, Österreich, der Tschechischen Republik, der Schweiz, Ungarn und Rumänien. Wir gehören zur französischen Sonepar-Gruppe, die in 40 Ländern der Welt mit 45.000 Mitarbeitern an rund 2.800 Standorten aktiv ist.

Für die Sonepar Deutschland Information Services GmbH suchen wir ab sofort für den Standort in Holzwickede unbefristet und in Vollzeit oder Teilzeit einen engagierten und qualifizierten

IT Security Engineer (m/w/d).

• Analyse, Bewertung und Kommunikation von Schwachstellen in enger Abstimmung mit den verantwortlichen Fachbereichen
• Planung und Koordination externer Penetrationstests sowie Bewertung, Priorisierung und Nachverfolgung identifizierter Findings
• Analyse von Security Incidents sowie Koordination geeigneter Maßnahmen zur Eindämmung, Behebung und nachhaltiger Risikoreduzierung
• Beratung der Fachbereiche bei Projekten und im Tagesgeschäft zur sicheren Umsetzung technischer Anforderungen im Rahmen bestehender Cybersecurity Policies
• Unterstützung bei der sicheren Konfiguration, Härtung und Patch-Begleitung von Windows- und Linux-Systemen
• Enge Abstimmung mit internationalen Kolleginnen und Kollegen zu Security-Projekten, Prozessen, Standards und Roadmaps
• Einführung und Weiterentwicklung von DevSecOps-Ansätzen, einschließlich SAST, DAST, SCA und Integration in CI/CD-Pipelines
• Umsetzung, Weiterentwicklung und Unterstützung bei der Anwendung technischer Hardening-Standards

• Abgeschlossenes Studium, z.B. im Bereich Infor­matik oder alter­nativ eine abgeschlossene vergleichbare Ausbildung
• Berufserfahrung im Umfeld IT Security
• Verständnis von Schwachstellen & CVEs
• Installation & Konfiguration von Servern und Services
• Gute Kenntnisse in der Linux-Systemadministration (z.B. RHEL, Ubuntu, SUSE)
• Verständnis von Security by Design und Shift Left
• Grundlegendes Wissen von Hardening & Security-Baselines
• Gute Kenntnisse in Cloud Security und Security Incident Analyse
• Gute Kenntnisse von CI/CD Konzepten und Automatisierung sowie Security Automation

• Die Sicherheit eines global agierenden Unternehmens mit nachhaltiger Wachstumsstrategie
• Unbefristete Festanstellung und 30 Urlaubstage
• Unternehmensweite Regelung zum mobilen Arbeiten
• Attraktive Angebote durch Zugang zum Angebotsportal Corporate Benefits
• Fahrradleasing über BusinessBike
• Flache Hierarchien und unbürokratische Strukturen
• Tätigkeitsbezogene, bedarfsorientierte fachliche Weiterbildung und Schulung
• Wertschätzendes und respektvolles Arbeitsumfeld, bei dem Chancengleichheit groß geschrieben wird