Job Description
Du suchst Abwechslung statt Alltagsroutine? Teamspirit statt starrer Hierarchien? Dann werde Teil unseres Teams! Unsere Software hilft Versicherungen in mehr als 30 Ländern dabei, die Verträge ihrer Kunden problemlos zu verwalten. Wir suchen zum nächstmöglichen Zeitpunkt eine neue Mitarbeiterin oder einen neuen Mitarbeiter als
IT Security Officer (all genders)
bei einem der führenden Anbieter für IT-Lösungen und Consulting in der Versicherungsbranche
Referenznummer: 25/10-08
- Als IT Security Officer (all genders) entwickelst Du unsere Security-Architektur weiter und erstellst Sicherheitsrichtlinien, -konzepte und -prozesse in Abstimmung mit dem IT-Betrieb, dem CISO (all genders) und der internen Softwareentwicklung
- Du führst interne Security Audits und Penetrationstests durch
- Du bist im Rahmen des Anforderungsprozesses für die Durchführung der Sicherheitsprüfung für Software und Cloud Services mitverantwortlich
- Du bist unsere Ansprechperson für Feststellungen und Security Incidents, die im Security Operations Center (SOC) erkannt werden, und führst Risikobewertungen durch
- Du initiierst und koordinierst die Anbindung relevanter Eventquellen an das Security Information und Event Management (SIEM) und stimmst diese mit unserem SOC ab
- Du wirkst im Business Continuity Management (BCM) der msg-Gruppe mit und koordinierst zusammen mit unserem BCM-Officer BCM-Maßnahmen
- Erfolgreich abgeschlossenes Studium der Informatik, Mathematik bzw. einer Naturwissenschaft oder vergleichbare Qualifikation
- Erfahrung in der Architekturberatung mit Schwerpunkt IT Security und Risikomanagement sowie in der Behandlung von Security Incidents und Notfällen und der Vorbereitung auf solche Ereignisse
- Gute Kenntnisse sicherheitsrelevanter Methoden und Standards wie ISO27001 ff., BSI Grundschutz und in aktuellen Betriebssystemen, Active Directory, Netzwerkprotokollen, Schwachstellen und Angriffsmethoden
- Stark ausgeprägte IT-Affinität, eine gute Portion technischer Neugier sowie Verständnis komplexer Zusammenhänge und Prozesse
- Einschlägige Zertifikate im genannten Themenfeld (z. B. CISSP, CISM) wünschenswert
- Freude an der Arbeit im Team sowie gute Deutsch- und Englischkenntnisse
Dein Start bei uns
- Wir begleiten Deinen Start mit einem mehrtägigen Onboarding-Programm im ersten Jahr. Zusätzlich steht eine Ansprechperson aus dem Fachbereich während Deiner Einarbeitungszeit in die anspruchsvollen und abwechslungsreichen Themen für all Deine Fragen zur Verfügung.
- Du hast Freude an neuen Technologien, aber noch nicht die fachliche Expertise in jedem Themengebiet? Wir investieren in unsere Mitarbeiterinnen und Mitarbeiter und erweitern kontinuierlich und gemeinsam mit Dir Deine fachlichen Schwerpunkte und Interessen. Bewirb Dich auch, wenn Du nicht alle genannten Technologien bereits exzellent beherrschst!
- Zudem ermöglichen wir mobiles Arbeiten, sodass wir situationsabhängig sowohl an unseren Standorten als auch remote arbeiten können (ca. 50 % Homeoffice).
Deine Benefits
- Onboarding:
Mehrtägiges Onboarding-Programm in der Einarbeitungsphase
- Flexibles Arbeitszeitmodell:
Flexible Arbeitszeitgestaltung ohne Kernarbeitszeit, Vertrauensarbeitszeit, Flexikonto
- Homeoffice:
Hybrides Arbeiten - im Büro und von zu Hause
- Work-Life-Balance:
30 Tage Urlaub sowie arbeitsfrei am 24. und 31. Dezember, Vereinbarkeit von Beruf und Privatleben
- Unternehmenskultur:
Transparente Duz-Kultur, offene Türen, gemeinsame Feste, Team-Events
- Individuelle Entwicklungsmöglichkeiten:
Seminarangebote, Schulungen und Coachings, Entwicklungsgespräche
- JobRad:
Fahrradleasing für die betriebliche und private Nutzung
- Workation:
30 Tage im Jahr remote arbeiten, in mehr als 20 Ländern