Security Engineer (m/w/d) Governance & ISMS

Bei Kiwa stehen Technik, Präzision, Sicherheit und Qualität im Fokus. Mit einem engagierten Team von über 9.500 ta­len­tierten Menschen in über 40 Ländern bieten wir Ihnen vielseitige berufliche Herausforderungen. Unsere Arbeit dreht sich um Qualitätsprüfungen, Zertifizierungen und Umweltschutzdienstleistungen. Zur Verstärkung unseres IT-Teams suchen wir eine engagierte und strukturierte Persönlichkeit als Security Engineer (m/w/d)! Als Security Engineer (m/w/d) übernehmen Sie die technische Weiterentwicklung unserer IT-Sicherheitsarchitektur sowie die operative Umsetzung konzernweiter Sicherheitsvorgaben am Standort. Sie verbinden technisches Know-how mit strukturiertem Vorgehen im ISMS-Umfeld und fungieren als zentrale Schnittstelle zwischen IT-Operations, Management und Konzern-Security.

Security Engineer (m/w/d) Governance & ISMS

• Bewertung, Weiterentwicklung und Härtung der bestehenden Sicherheitsarchitektur (Netzwerk, Firewall, Segmentierung, IAM)
• Eigenständige Analyse und Bewertung von Backup- und Recovery-Strategien unter Berücksichtigung von Bedrohungsszenarien
• Einführung, Bewertung und Weiterentwicklung von Security-Lösungen (z. B. EDR, SIEM, MFA, Monitoring)
• Technische Leitung und Koordination von Incident-Response-Maßnahmen
• Durchführung technischer Risikoanalysen sowie Ableitung strukturierter Maßnahmen
• Proaktive Identifikation struktureller Sicherheitsrisiken in komplexen IT-Umgebungen
• Umsetzung und wirksame Verankerung konzernweiter Security-Richtlinien am Standort
• Aktive Mitgestaltung und Weiterentwicklung des ISMS
• Vorbereitung, Koordination und Begleitung interner und externer Audits (z. B. TISAX, ISO 27001)
• Unterstützung bei der Umsetzung regulatorischer Anforderungen (z. B. NIS2)
• Übersetzung technischer Risiken in manage­ment­gerechte Entscheidungsgrundlagen
• Erstellung strukturierter Reports für IT-Leitung und Konzern

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung mit mehrjähriger einschlägiger Berufserfahrung
• Mindestens 4–5 Jahre praktische Erfahrung im Be­reich IT-Security oder in komplexen IT-Infrastrukturen
• Fundierte Erfahrung in der Bewertung und Konzeption von Sicherheitsarchitekturen
• Sehr gutes Verständnis von Netzwerktechnologien (VLAN, Segmentierung, Firewalls), IAM-Konzepten sowie Backup- und Recovery-Strategien
• Erfahrung in der Bewertung, Einführung oder Weiter­entwicklung moderner technischer Sicher­heits­maß­nahmen (z. B. Endpoint Protection, Detection- und Monitoring-Lösungen, IAM, Netzwerksegmentierung)
• Praktische Erfahrung in auditnahen oder regulierten Umfeldern (z. B. ISO 27001, TISAX, NIS2)
• Sehr gute Deutsch- und Englischkenntnisse
• Fähigkeit, technische Risiken strukturiert zu analy­sie­ren und in geschäftliche Auswirkungen zu übersetzen
• Ausgeprägtes analytisches und systemisches Denk­vermögen
• Hohe Eigenständigkeit sowie eine strukturierte und dokumentationsstarke Arbeitsweise
• Souveräne Kommunikationsfähigkeit gegenüber IT, Fachbereichen, Management und Konzern
• Hohe Integrität und Verantwortungsbewusstsein

• Flexible Arbeitszeiten & hybrides Arbeiten (Arbeitsort Hamburg – kein Full-Remote)
• 30 Urlaubstage/Jahr
• Betriebliche Altersvorsorge
• Fahrtkostenzuschuss
• Dienstradleasing-Angebot
• Zahlreiche Mitarbeitervergünstigungen und Prämien
• Wellpass-Mitgliedschaft für Fitness-, Sport- und Wellness­angebote
• Jede Menge Spaß auf regelmäßigen Mitarbeiter­events
• Interessante Weiterentwicklungsmöglichkeiten durch interne Schulungen und Fortbildungsangebote
• Zukunftssichere und vielversprechende Möglichkeit, mit uns in einem erfolgreichen Unternehmen weiter zu wachsen
• Beste Teamstimmung durch kreatives, motivierendes Miteinander und vertrauensvollen Zusammenhalt über alle Hierarchieebenen hinweg