IT-Sicherheits- und Plattform-Sicherheitsingenieur*in mit Erfahrung BSI-Grundschutz (m/w/d)

IT-Sicherheits- und Plattform-Sicherheitsingenieur:in mit Erfahrung BSI-Grundschutz (m/w/d)

Festanstellung, Voll- oder Teilzeit · Berlin

Die Mission

• ISMS-Management: Du entwirfst, implementierst und verbesserst kontinuierlich unser Informationssicherheits-Managementsystem (ISMS) gemäß BSI-Grundschutz und ISO 27001.
• Schwachstellenmanagement: Du übernimmst die Verantwortung für das Schwachstellenmanagement, indem du IT- und Informationsrisiken identifizierst, analysierst und bewertest.
• Sicherheitsberatung: Du berätst Teams und das Management zu Sicherheitsanforderungen bei der Planung und Einführung neuer IT-Services, Produkte und Plattformen.
• Compliance-Überwachung: Du stellst die Einhaltung aller relevanten gesetzlichen, regulatorischen und internen Sicherheitsanforderungen sicher.
• Kundensupport im Bereich IT-Sicherheit: Du bist die zentrale Ansprechperson für Kunden in IT-Sicherheitsfragen und erklärst komplexe Sicherheitskonzepte sowie Compliance-Maßnahmen (z. B. ISO 27001, BSI IT-Grundschutz, DSGVO).

Dein Profil

• Studium im IT-Bereich oder vergleichbare Qualifikation: Du hast ein abgeschlossenes Studium in Informatik, Ingenieurwissenschaften, IT-Sicherheit oder einem vergleichbaren Bereich.
• IT-Sicherheitskenntnisse: Du kennst dich mit Frameworks wie ISO 27001 aus, idealerweise auch mit BSI IT-Grundschutz.
• Berufserfahrung: Du bringst relevante Erfahrung in der IT-Sicherheit, Plattform-Engineering oder Plattform-Sicherheit mit, idealerweise im Bereich der Sicherung cloudbasierter Infrastrukturen und APIs.
• Infrastruktur-Expertise: Du hast praktische Erfahrung in der Infrastruktursicherheit und im Umgang mit Tools wie Terraform.
• Risiko- und Schwachstellenmanagement: Du bist erfahren im IT-Risikomanagement und in der Bewertung von Schwachstellen.
• DevOps- und Kubernetes-Kenntnisse: Du hast ein starkes Verständnis von Kubernetes und Sicherheitstools (z. B. Kyverno, OPA) und arbeitest gerne in einem DevOps-Umfeld.
• Sprachkenntnisse: Deine Deutsch- und Englischkenntnisse sind auf professionellem Niveau (C1 oder höher).

Wünschenswert

• Sicherheitszertifikate: Du hast Zertifikate wie CISSP, CISM oder idealerweise IT-Grundschutz-Praktiker/Berater.
• DSGVO-Kenntnisse: Du kennst dich mit DSGVO-Compliance gut aus.
• Infrastrukturautomatisierung: Du hast Erfahrung in der Automatisierung von Infrastrukturmanagement mit Tools wie Terraform unter einem "Security-First"-Ansatz.
• Technische Dokumentation: Du bist geübt darin, technische Dokumentationen zu erstellen und zu pflegen, z. B. Sicherheitsrichtlinien für APIs.
• Erfahrung im öffentlichen Sektor: Du hast Erfahrung in der Zusammenarbeit mit öffentlichen Auftraggebern oder in der Umsetzung von IT-Sicherheitsmaßnahmen im Einklang mit gesetzlichen Vorgaben und Standards.
• Cloud-Sicherheit: Du unterstützt das sichere Design und den Betrieb unserer Kubernetes-basierten Cloud-Umgebung und stellst sicher, dass robuste Sicherheitskontrollen implementiert sind.
• Infrastruktursicherheit: Du arbeitest an der Sicherung unserer Infrastruktur mit, einschließlich der Verwaltung von Infrastructure as Code (IaC) mit Terraform.
• DevOps- und SecurityOps-Integration: Du arbeitest eng mit DevOps- und Plattform-Engineering-Teams zusammen, um Sicherheit in CI/CD-Pipelines und operative Workflows zu integrieren.
• API-Sicherheit und Dokumentation: Du sorgst dafür, dass unsere APIs sicher und effizient betrieben werden, inklusive ihrer Dokumentation und ihres Lifecycle-Managements.