827 Jobs für Cloud Security Spezialist in Deutschland

Bei uns bewegen Sie etwas – vom ersten Tag an. Rödl & Partner steht für fachliche Exzellenz – mit 6.000 Kolleginnen und Kollegen an mehr als 110 Standorten, in rund 50 Ländern. Als Arbeitgeber setzen wir auf Unternehmergeist und Eigenverantwortung.

Gestalten Sie die IT mit uns! Werden Sie Teil unserer dynamischen IT-Teams und arbeiten Sie an den neuesten Trends, wie die effektive Nutzung von Künstlicher Intelligenz, Cloud-Computing und Cybersecurity. Wir unterstützen unsere internen Kunden und stellen innovative Lösungen für die Herausforderungen von morgen bereit. Werden Sie Teil der digitalen Transformation – werden Sie Teil unseres Teams!

Cloud Security Spezialist (m/w/d)

für unser Team in Nürnberg

• Primärer Ansprechpartner für Sicherheitsfragen im Cloud- und Applikationsumfeld
• Entwicklung und Implementierung von Sicherheitsrichtlinien und -standards für Cloud-Dienste
• Planung und Umsetzung von Sicherheitsarchitekturen für Cloud-Infrastrukturen.
• Überwachung der Cloud-Umgebung mit aktuellen Tools und Analyse von Sicherheitsereignissen
• Bewertung und Auswahl von neuen Cloud-Technologien sowie Applikation und Integration von diesen in die bestehende Cloud-Infrastruktur
• Durchführung von Penetrationstests und Sicherheitsaudits mit gängigen Tools
• Sicherstellung der Einhaltung von Compliance-Anforderungen (z.B. DSGVO, ISO72001 oder NIS2)

• Abgeschlossenes Studium der Informatik, Informationstechnik oder eine vergleichbare Qualifikation
• Zusätzliche Zertifizierungen im Bereich IT-Sicherheit (z.B. CISSP, CISM, CEH) sind von Vorteil, mehrjährige Berufserfahrung im Bereich IT-Sicherheit und Informationssicherheit
• Erfahrungen in der Durchführung von Risikoanalysen, Bedrohungsmodellierung und in der Entwicklung von Sicherheitsarchitekturen
• Kenntnisse im Bereich Sicherheitsstandards und -zertifizierungen (z.B. ISO 27001, NIST)
• Fundierte Kenntnisse in modernen Autorisierungs- und Authentifizierungsverfahren (z.B. OAuth, SSO) sowie umfangreiche Erfahrung in den Bereichen Cloud und SaaS-Lösungen speziell mit dem Fokus auf gängige Technologien
• Ausgeprägte Kommunikationsfähigkeiten, analytische Fähigkeiten und Problemlösungskompetenzen
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift

• Direkt durchstarten: Strukturierte Einarbeitung, schnelle Teamintegration und frühzeitige Übernahme von Verantwortung
• Langfristige Perspektiven: Klares Karrieremodell, unternehmerische Möglichkeiten, Trainings zur fachlichen und persönlichen Weiterentwicklung in unserer Inhouse-Akademie
• Top Konditionen: Attraktive Bezahlung, mobiles Arbeiten, flexible Arbeitszeiten, gute Work-Life-Balance mit 30 Tagen Urlaub bei einer 5-Tage-Woche
• Gemeinsame Erlebnisse: Ski-Freizeit, Teamtage und Unternehmensevents
• Gesundheit und Mobilität: Zuzahlung zum EGYM Wellpass, breite Gesundheitsförderung, Bike-Leasing sowie ein Zuschuss zum Deutschlandticket

Unser Anspruch: Premium. Unsere Produkte: Komplexe Bordnetzsysteme, zentrale Elektrik- und Elektronikkomponenten, exklusives Interieur sowie Batteriesysteme für die Elektromobilität. Unsere Kunden: Audi, BMW, Jaguar, Land Rover, Maserati, Mercedes-Benz, MINI, Porsche, VW sowie kalifornische Automobilhersteller.
Information Security Officer - Architecture (m/w/d)

Job ID:

Standort:
Vilsbiburg, DE, 84137

Anstellungsart: Vollzeit

Vertragsart: Unbefristet

In dieser Architektur-Rolle leiten Sie einen wesentlichen Beitrag zu unserer Cyber-Resilienz und stellen die Anforderungen der Informationssicherheit unternehmensweit sicher, indem Sie unter anderem den Weg in die Digitalisierung sicher gestalten oder innovative Lösungen für die Cybersicherheit entwickeln und implementieren.
Ihre Aufgaben
Ausrichtung und Koordinierung der Informationssicherheitsfunktionen anhand der Unternehmensweiten Sicherheitsstrategie und Sicherheits-Roadmap
Unterstützung der Werke & Funktionen bei der Umsetzung der definierten Informationssicherheitsanforderungen, z.B. durch Beratung in Geschäftsprojekten
Vorantreiben und Umsetzen von (globalen) Projekten zur Informationssicherheit um Sicherheitsrisiken zu mitigieren
Erarbeiten von Sicherheitslösungen, regionale Sensibilisierung und Simulationen von Cyber-Security-Bedrohungen
Erstellen eines Risikoprofils für Projekte und Assets und deren Auswirkungen auf Bereiche der Informationssicherheit
Beobachten und Erkennen von Trends, um Konzepte zu entwickeln und Handlungsempfehlungen vorzuschlagen
Entwickeln von Informationssicherheitslösungen, Simulationen, Automatisierungen und reporting tools in der Informationssicherheit.
Auswahl und Entscheidung über die Ausrichtung der (IT-)Sicherheits-Tool-Landschaft auf die Bedürfnisse aller Funktionen
Sicherstellung der qualitativen Bewertung und Spezifikation in Projekten und Proof of Concepts
Definition, Umsetzung und kontinuierliche Überprüfung von Prozessen, Strategien und Techniken zum Schutz von Vermögenswerten und Informationen

Ihr Profil
Abgeschlossenes Studium (z.B. Informatik, Wirtschaftsinformatik, Cybersicherheit, Betriebswirtschaft) oder vergleichbarer beruflicher Werdegang
Mehrjährige Berufserfahrung in der Informationssicherheit sowie fundierte Kenntnisse im Bereich IT-Infrastruktur und IT-Sicherheit
Guten Kenntnisse in gängigen Programmiersprachen
Sehr gute Kenntnisse über IT/OT-Systeme und deren Sicherheitsarchitekturen
Breites Wissen im Themengebiet IT/OT-Security und in der Informationssicherheit
Sehr gute Deutsch- und Englischkenntnisse
Bereitschaft zu gelegentlichen Dienstreisen

Wir bieten
Chancen und Aufstiegsmöglichkeiten für Mitarbeitende mit dem entsprechenden Anforderungsprofil.
Bewerbungen von geeigneten Schwerbehinderten/Gleichgestellten (m/w/d) sind ausdrücklich erwünscht.
Insofern Sie darauf hinweisen möchten, geben Sie dies bitte im Lebenslauf oder Anschreiben an.
Wir freuen uns auf Ihre Online-Bewerbung!

Ihr Ansprechpartner
Johanna Häusler
Recruiting
DRÄXLMAIER Group
Lisa Dräxlmaier GmbH
Landshuter Str. 100
84137 Vilsbiburg

T:

Jetzt bewerben »

• Überwachung von Sicherheitsereignissen und -protokollen zur Identifizierung potenzieller Bedrohungen und Schwachstellen.
• Analyse von Sicherheitsalarmen und Durchführung von Incident-Response-Aktivitäten.
• Unterstützung bei der Implementierung und Wartung von Sicherheitskontrollen und -technologien (z.B. Firewalls, IDS/IPS, SIEM).
• Durchführung von Sicherheitsbewertungen und Schwachstellenscans.
• Mitwirkung an der Entwicklung und Aktualisierung von Sicherheitsrichtlinien und -verfahren.
• Schulung von Mitarbeitern zu bewährten Sicherheitspraktiken.
• Zusammenarbeit mit IT-Teams zur Sicherstellung der sicheren Konfiguration und des Betriebs von Systemen.
• Bewertung von Sicherheitsrisiken und Entwicklung von Empfehlungen zur Risikominderung.
• Erstellung von Berichten über Sicherheitsvorfälle und die allgemeine Sicherheitslage.
• Recherche über aktuelle Bedrohungen und Angriffsmethoden, um die Abwehrmaßnahmen zu verbessern.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Bereichs, oder vergleichbare praktische Erfahrung.
• Nachweisbare Erfahrung in der Informationssicherheit, insbesondere in den Bereichen Netzwerksicherheit, Systemhärtung und Incident Response.
• Gute Kenntnisse relevanter Sicherheitsframeworks (z.B. ISO 27001, NIST).
• Erfahrung mit SIEM-Tools, Vulnerability Scannern und anderen Sicherheitstools.
• Analytische Fähigkeiten und eine systematische Herangehensweise an Problemlösungen.
• Ausgeprägte Kommunikationsfähigkeit und die Fähigkeit, technische Konzepte verständlich zu vermitteln.
• Zertifizierungen wie CompTIA Security+, CEH oder CISSP sind von Vorteil.
• Teamfähigkeit und die Bereitschaft, effektiv in einem hybriden Arbeitsumfeld zu agieren.
• Fließende Deutsch- und gute Englischkenntnisse.

• Entwicklung und Pflege der globalen Informationssicherheitsrichtlinien und -verfahren.
• Leitung der Implementierung und des Betriebs von Sicherheitskontrollen und -technologien.
• Überwachung und Management von Sicherheitsereignissen und -vorfällen, einschließlich der Koordination von Reaktionsmaßnahmen.
• Durchführung regelmäßiger Risikobewertungen und Audits, um Schwachstellen zu identifizieren und zu beheben.
• Sicherstellung der Einhaltung relevanter gesetzlicher und regulatorischer Anforderungen (z.B. DSGVO).
• Koordination von Sicherheitsbewusstseinsschulungen für alle Mitarbeiter.
• Zusammenarbeit mit IT-, Rechts- und anderen Abteilungen, um Sicherheitsaspekte in alle Geschäftsprozesse zu integrieren.
• Management von externen Sicherheitsaudits und Penetrationstests.
• Kontinuierliche Bewertung und Verbesserung der Sicherheitsinfrastruktur und -prozesse.

• Mehrjährige Erfahrung im Management von Informationssicherheitsprogrammen, idealerweise in einer leitenden Funktion.
• Nachgewiesene Erfolgsbilanz bei der Entwicklung und Umsetzung von Sicherheitsstrategien.
• Umfassendes Verständnis von Sicherheitsframeworks wie ISO 27001, NIST, SOC 2.
• Erfahrung mit GRC (Governance, Risk, and Compliance) Tools und -Methoden.
• Starke Kenntnisse in Bereichen wie Netzwerksicherheit, Endpunktsicherheit, Datenverschlüsselung und Identitätsmanagement.
• Ausgezeichnete Führungs- und Kommunikationsfähigkeiten, um Teams zu motivieren und Stakeholder zu überzeugen.
• Bachelor- oder Masterabschluss in Informatik, IT-Sicherheit oder einem verwandten Feld oder vergleichbare Berufserfahrung.
• Zertifizierungen wie CISSP, CISM oder CISA sind von Vorteil.
• Fließende Deutsch- und Englischkenntnisse sind unerlässlich.

• Überwachung von Netzwerken und Systemen auf Sicherheitsbedrohungen und Anomalien.
• Analyse von Sicherheitsereignissen und Durchführung von Root-Cause-Analysen bei Vorfällen.
• Implementierung und Wartung von Sicherheitskontrollen und -richtlinien.
• Durchführung von Schwachstellen-Scans und Penetrationstests.
• Entwicklung und Verbesserung von Incident-Response-Plänen und -Verfahren.
• Sicherstellung der Einhaltung von Datenschutzbestimmungen und Industriestandards.
• Schulung von Mitarbeitern in Bezug auf Cybersicherheitspraktiken.
• Zusammenarbeit mit IT-Teams zur Integration von Sicherheitsmaßnahmen in die Systemarchitektur.
• Erstellung von Berichten über Sicherheitsstatus, Bedrohungen und durchgeführte Maßnahmen.

Starte durch bei den HDI Zentralfunktionen! Die HDI Zentral­funktionen decken die organi­a orischen Bereiche des Business ab. Dazu gehören unter anderem die Funktionen Per­ al, Innere Dienste, Ein auf, Rechnungs esen und In- / Exkasso. Wir bieten Dir die Mög­ ch eit, immer wieder neue Wege zu gehen und uns so gemein am weiter u ntwickeln.