Information Security Officer (m/w/d)

• Zusammen mit den Mitarbeitern unserer Sicherheitsorganisation treibst Du die Einführung von Sicherheitsrichtlinien, Sicherheitsstandards und -kontrollen auf der Grundlage der Standards  ISO 27001 und BSI Grundschutz voran und stellst deren Einhaltung sicher

• Du hast maßgeblichen Anteil an der proaktiven und kontinuierlichen Überwachung der aktuellen IT-Sicherheitslage und Bewertung potentieller Bedrohungen unseres Informationsverbundes

• Du vervollständigst und pflegst unser Asset-Inventar und wirkst auf die Durchführung der erforderlichen Sicherheitsmaßnahmen  (z. B. Patch Management, Schwachstellenscans) hin

• Ebenso erarbeitest Du, zusammen mit den operativ zuständigen Mitarbeitern, geeignete Sicherheitsmaßnahmen für die Behandlung  kritischer Schwachstellen und koordinierst deren Umsetzung 

• Insbesondere kannst Du mit Deinen Kenntnissen unsere DevOps-Teams bei der Weiterentwicklung in Richtung DevSecOps unterstützen

• Im Falle von Security Incidents übernimmst du eine koordinierende, analytische und beratende Funktion und stellst sicher, dass ein Vorfall bis zur vollständigen Lösung nachverfolgt und dokumentiert wird

• Du führst Risikoanalysen durch und unterstützt die Leitung bei der Durchführung und Steuerung des Informationsrisikomanagements

• Auch die Vorbereitung, Durchführung und Begleitung von internen und externen Audits kann zu Deinen Aufgaben gehören

• Ferner führst Du Phishing- und Awareness-Trainings für unsere Mitarbeiter unter Verwendung  einer modernen Awarenessplattform durch

• Erfahrungen im Informationssicherheitsmanagement nach ISO27001 und anhängender Standards und / oder BSI Grundschutz

• Fortgeschrittene Kenntnisse bzgl. zeitgemäßer sicherheitstechnischer Konzepte wie Container-Security, API-Security, DAST, SCA, XDR/IDS, Identity und Zero Trust in einem zunehmend cloudbasierten Umfeld

• Wünschenswert ist eine Zertifizierung wie CISSP, CISM, CEH 

• Kenntnisse im Business Continuity Management nach ISO22301 und Qualitätsmanagement nach ISO9001 sind ebenfalls vorteilhaft

• Sehr gute Deutsch- und gute Englischkenntnisse

• Sehr gute kommunikative Fähigkeiten sowie Teamfähigkeit

• Hohe Kunden- und Serviceorientierung - wir lieben Beratung!

Wir wollen weiterwachsen, aus diesem Grund wird der Teamgeist bei uns großgeschrieben. Bei uns findest Du eine offene Kommunikationskultur, kurze Entscheidungswege, flache Hierarchien und ein persönliches Miteinander auf Augenhöhe.

• Flexible Arbeitszeiten

• 30 Tage Urlaub bei einer 5 Tage Woche

• Hybrides Arbeiten möglich

• Möglichkeit des Erhalts von HVV-Profi Ticket und Sodexo Restaurantschecks sowie Corporate-Benefit-Portal

• Option auf einen unternehmensfinanzierten Berufsunfähigkeitsschutz

• Option auf eine durch den Arbeitgeber marktüberdurchschnittliche Bezuschussung der betrieblichen Altersvorsorge

• Möglichkeit der Teilnahme am Betriebssport (z.B. Tennis)

• Kaffee- und Teeflatrate sowie frisches Obst

• Regelmäßige Events (z.B. Afterwork, Ausflüge) zusammen mit den anderen Auszubildenden, Werkstudenten und Praktikanten unseres Unternehmens sowie generelle Unternehmensevents (z.B. Weihnachts- und Sommerfeiern)

• Modernes Büro in zentraler Lage von Hamburg (eine Station vom HH HBF entfernt)

• Möglichkeit, in einem der führenden Unternehmen der Branche Akzente zu setzen