IT-Security Engineer (m/w/d)

Schütze mit uns die digitale Zukunft der Mobilität

Du führst technische Sicherheitsmaßnahmen mit Leidenschaft durch und erkennst Herausforderungen als Chancen? Mit deiner Erfahrung in SIEM, IDS/IPS und Penetrationstests möchtest du selbstständig unsere IT-Infrastruktur schützen und unsere Security-Awareness im Unternehmen stärken? Wenn du die digitale Sicherheit bei uns aktiv mitgestalten willst, bist du bei uns genau richtig.
Wir sind Marktführer für digitale Ticketing-Lösungen im ÖPNV in Deutschland und Teil der Siemens Mobility. Mit über 130 klugen Köpfen entwickeln wir smarte Lösungen, die den Ticketkauf einfacher machen – für Fahrgäste wie für Verkehrsunternehmen. Unser Ziel: eine nachhaltige, vernetzte Mobilität, die das eigene Auto überflüssig macht.

• Du bist für die technische Umsetzung von notwendigen Sicherheitsmaßnahmen und Sicherheitskontrollen verantwortlich, um die IT-Infrastruktur von Cyberangriffen und unbefugtem Zugriff zu schützen (z.B. ISO27001)
• Du übernimmst die Einführung, Weiterentwicklung und Verwaltung sowie Betreuung von Sicherheitslösungen, wie beispielsweise Intrusion Detection Systems (IDS) und Security Information and Event Management (SIEM)
• Du identifizierst und bewertest potentielle Sicherheitsrisiken und Schwachstellen und entwickelst und verfolgst proaktiv Maßnahmen zu ihrer Mitigation oder zur Minderung von Auswirkungen
• Du führst u.a. Penetrationstests selbstständig durch, um die Stärken und Schwächen unserer Sicherheitsarchitektur zur ermitteln
• Im Falle von Sicherheitsvorfällen unterstützt du bei notwendigen Schritten und stehst für die Behebung der Schwachstellen zur Verfügung
• Du arbeitest eng mit unseren IT-Teams zusammen, um innovative IT-Sicherheits-Konzepte zu entwickeln und setzt diese mit den IT-Teams gemeinsam um
• Du fungierst als Multiplikator für IT-Security und Stärkung der Security-Awareness im gesamten Unternehmen
• Du stellst eine ordnungsgemäße Dokumentation im Kontext der IT-Informationssicherheit sicher

• Du bringst ein abgeschlossenes Studium im Bereich der Informatik, Informationssicherheit oder eine vergleichbare Qualifikation mit
• Du hast bereits 3+ Jahre Erfahrung in der IT-Sicherheit gesammelt und bringst dementsprechend Erfahrung mit Cybersicherheitstools, wie z.B.: SIEM, IDS/IPS, Antivirus-Software mit
• Du bringst Kenntnisse in Netzwerksicherheit, Verschlüsselung, Authentifizierung und Zugriffskontrolle mit
• Du bringst (Grund-) Kenntnisse von Skriptsprachen beispielsweise PowerShell, Bash, Python mit
• Zertifizierungen wie CISSP, CEH o.ä. sind von Vorteil
• Du bringst Verständnis von Konzepten von Cloud-Technologien wie Infrastructure as a Service (SaaS) und Plattform as a Service (PaaS), Continuous Integration/ Continuous Deployment (CI/CD) mit
• Du arbeitest mit anderen Teams zusammen und bringst die Fähigkeit mit, Sicherheitsbedürfnisse und -risiken effektiv zu kommunizieren
• Du bringst Erfahrung in der Implementierung und Betrieb von SIEM, VA-Scannern, IDS/ IPS, Firewalls, Antiviren, Netzwerksensoren und Endpoint Security Lösungen mit
• Du hast außerdem bereits Erfahrung in der Implementierung von Sicherheitskonzepten im Umfeld von Kubernetes gesammelt
• Eine selbständige Arbeitsweise ist uns sehr wichtig
• Sehr gute Deutsch- und Englischkenntnisse

• Flexibles Arbeiten
• Mobile Work
• Familienfreundliche Strukturen
• Choose your device: Mac, Windows oder Linux
• Einen Job mit Sinn
• Arbeiten mit agilen Methoden & modernen Tech- & Toolstack
• Interne & externe Weiterbildungen, sowie Deutsch- und Englischkurse
• Onboarding mit Paten & umfassenden Trainingsplan
• Bezuschusstes ÖPNV-Ticket
• 30 Tage Urlaub
• 1 Tag mehr Urlaub & Sabbatical Option nach 5 Jahren
• bAV-Zuschuss
• Gesundheits- und Vorsorgeangebote, u.a. EAP
• Jobrad-Leasing
• Zentrale Lage aller Büros an attraktiven Standorten