1.822 Jobs für Cloud Security Spezialist in Deutschland

Bei uns bewegen Sie etwas – vom ersten Tag an. Rödl & Partner steht für fachliche Exzellenz – mit 6.000 Kolleginnen und Kollegen an mehr als 110 Standorten, in rund 50 Ländern. Als Arbeitgeber setzen wir auf Unternehmergeist und Eigenverantwortung.

Gestalten Sie die IT mit uns! Werden Sie Teil unserer dynamischen IT-Teams und arbeiten Sie an den neuesten Trends, wie die effektive Nutzung von Künstlicher Intelligenz, Cloud-Computing und Cybersecurity. Wir unterstützen unsere internen Kunden und stellen innovative Lösungen für die Herausforderungen von morgen bereit. Werden Sie Teil der digitalen Transformation – werden Sie Teil unseres Teams!

Cloud Security Spezialist (m/w/d)

für unser Team in Nürnberg

• Zentraler Ansprechpartner für Sicherheitsfragen im Cloud- und Applikationsumfeld
• Entwicklung, Umsetzung und kontinuierliche Optimierung von Sicherheitsrichtlinien und -standards für Clouddienste
• Analyse und Bewertung der Sicherheit, von der Architektur bis zur operativen Umsetzung von Clouddiensten
• Überwachung der Hybrid-Cloud Umgebung mit aktuellen Tools sowie Analyse und Bewertung von Sicherheitsvorfällen
• Planung und Organisation von Penetrationstests, sowie Durchführung von Schwachstellen Analysen mit marktüblichen Tools
• Sicherstellung der Einhaltung relevanter Compliance-Anforderungen (z. B. DSGVO, NIS2)

• Abgeschlossenes Studium der Informatik, Informationstechnik oder eine vergleichbare Qualifikation
• Mehrjährige Berufserfahrung in IT-Sicherheit, idealerweise mit relevanten Zertifizierungen (z. B. CISSP, CISM, CEH)
• Fundierte Kenntnisse von Hybrid-Cloud Betrieb und der sicheren Bereitstellung dieser
• Breites Know-how in Cloud- und SaaS-Technologien, sowie modernen Authentifizierungs- und Autorisierungsverfahren
• Vertraut mit internationalen Sicherheitsstandards und -zertifizierungen (z. B. ISO 27001)
• Ausgeprägte analytische Fähigkeiten, strukturierte Arbeitsweise und überzeugende Kommunikation
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift

• Direkt durchstarten: Strukturierte Einarbeitung, schnelle Teamintegration und frühzeitige Übernahme von Verantwortung
• Langfristige Perspektiven: Klares Karrieremodell, unternehmerische Möglichkeiten, Trainings zur fachlichen und persönlichen Weiterentwicklung in unserer Inhouse-Akademie
• Top Konditionen: Attraktive Bezahlung, mobiles Arbeiten, flexible Arbeitszeiten, gute Work-Life-Balance mit 30 Tagen Urlaub bei einer 5-Tage-Woche
• Gemeinsame Erlebnisse: Ski-Freizeit, Teamtage und Unternehmensevents
• Gesundheit und Mobilität: Zuzahlung zum EGYM Wellpass, breite Gesundheitsförderung, Bike-Leasing sowie ein Zuschuss zum Deutschlandticket

• Überwachung von Netzwerken und Systemen auf potenzielle Sicherheitsbedrohungen und Schwachstellen.
• Analyse von Sicherheitsereignissen und Durchführung von Incident-Response-Aktivitäten.
• Identifizierung, Bewertung und Management von Sicherheitsrisiken.
• Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren.
• Durchführung von Schwachstellenscans und Penetrationstests.
• Zusammenarbeit mit IT-Teams zur Behebung von Sicherheitsproblemen und zur Implementierung von Sicherheitslösungen.
• Überwachung der Einhaltung von Compliance-Anforderungen (z.B. DSGVO, ISO 27001).
• Erstellung von Berichten über Sicherheitsereignisse, Risikobewertungen und Compliance-Status.
• Kontinuierliche Verbesserung der Sicherheitsmaßnahmen und -prozesse.
• Schulung von Mitarbeitern zu Sicherheitsthemen und Sensibilisierung für Cybergefahren.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachgebiets, oder vergleichbare Berufserfahrung.
• Mindestens 3 Jahre Berufserfahrung im Bereich Informationssicherheit oder IT-Sicherheit.
• Gute Kenntnisse von Sicherheitskonzepten, Netzwerkprotokollen und gängigen Angriffsmethoden.
• Erfahrung mit SIEM-Systemen, Intrusion Detection/Prevention Systems (IDS/IPS) und Firewalls.
• Kenntnisse in der Durchführung von Schwachstellenanalysen und im Incident Management.
• Zertifizierungen wie CompTIA Security+, CEH oder CISSP sind von Vorteil.
• Analytisches Denkvermögen und eine sorgfältige, detailorientierte Arbeitsweise.
• Gute Kommunikationsfähigkeiten in Deutsch und Englisch.
• Fähigkeit, sowohl eigenständig als auch im Team zu arbeiten.

• Eine spannende Tätigkeit mit direktem Einfluss auf die IT-Sicherheit des Unternehmens.
• Ein hybrides Arbeitsmodell, das Flexibilität ermöglicht.
• Ein wettbewerbsfähiges Gehaltspaket und attraktive Zusatzleistungen.
• Ein kollegiales Arbeitsumfeld und ein motiviertes Team.
• Umfangreiche Weiterbildungsmöglichkeiten und Unterstützung bei Zertifizierungen.

• Überwachung von Sicherheitsereignissen und -protokollen zur Identifizierung potenzieller Bedrohungen und Schwachstellen.
• Analyse von Sicherheitsalarmen und Durchführung von Incident-Response-Aktivitäten.
• Unterstützung bei der Implementierung und Wartung von Sicherheitskontrollen und -technologien (z.B. Firewalls, IDS/IPS, SIEM).
• Durchführung von Sicherheitsbewertungen und Schwachstellenscans.
• Mitwirkung an der Entwicklung und Aktualisierung von Sicherheitsrichtlinien und -verfahren.
• Schulung von Mitarbeitern zu bewährten Sicherheitspraktiken.
• Zusammenarbeit mit IT-Teams zur Sicherstellung der sicheren Konfiguration und des Betriebs von Systemen.
• Bewertung von Sicherheitsrisiken und Entwicklung von Empfehlungen zur Risikominderung.
• Erstellung von Berichten über Sicherheitsvorfälle und die allgemeine Sicherheitslage.
• Recherche über aktuelle Bedrohungen und Angriffsmethoden, um die Abwehrmaßnahmen zu verbessern.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Bereichs, oder vergleichbare praktische Erfahrung.
• Nachweisbare Erfahrung in der Informationssicherheit, insbesondere in den Bereichen Netzwerksicherheit, Systemhärtung und Incident Response.
• Gute Kenntnisse relevanter Sicherheitsframeworks (z.B. ISO 27001, NIST).
• Erfahrung mit SIEM-Tools, Vulnerability Scannern und anderen Sicherheitstools.
• Analytische Fähigkeiten und eine systematische Herangehensweise an Problemlösungen.
• Ausgeprägte Kommunikationsfähigkeit und die Fähigkeit, technische Konzepte verständlich zu vermitteln.
• Zertifizierungen wie CompTIA Security+, CEH oder CISSP sind von Vorteil.
• Teamfähigkeit und die Bereitschaft, effektiv in einem hybriden Arbeitsumfeld zu agieren.
• Fließende Deutsch- und gute Englischkenntnisse.

• Entwicklung und Pflege der globalen Informationssicherheitsrichtlinien und -verfahren.
• Leitung der Implementierung und des Betriebs von Sicherheitskontrollen und -technologien.
• Überwachung und Management von Sicherheitsereignissen und -vorfällen, einschließlich der Koordination von Reaktionsmaßnahmen.
• Durchführung regelmäßiger Risikobewertungen und Audits, um Schwachstellen zu identifizieren und zu beheben.
• Sicherstellung der Einhaltung relevanter gesetzlicher und regulatorischer Anforderungen (z.B. DSGVO).
• Koordination von Sicherheitsbewusstseinsschulungen für alle Mitarbeiter.
• Zusammenarbeit mit IT-, Rechts- und anderen Abteilungen, um Sicherheitsaspekte in alle Geschäftsprozesse zu integrieren.
• Management von externen Sicherheitsaudits und Penetrationstests.
• Kontinuierliche Bewertung und Verbesserung der Sicherheitsinfrastruktur und -prozesse.

• Mehrjährige Erfahrung im Management von Informationssicherheitsprogrammen, idealerweise in einer leitenden Funktion.
• Nachgewiesene Erfolgsbilanz bei der Entwicklung und Umsetzung von Sicherheitsstrategien.
• Umfassendes Verständnis von Sicherheitsframeworks wie ISO 27001, NIST, SOC 2.
• Erfahrung mit GRC (Governance, Risk, and Compliance) Tools und -Methoden.
• Starke Kenntnisse in Bereichen wie Netzwerksicherheit, Endpunktsicherheit, Datenverschlüsselung und Identitätsmanagement.
• Ausgezeichnete Führungs- und Kommunikationsfähigkeiten, um Teams zu motivieren und Stakeholder zu überzeugen.
• Bachelor- oder Masterabschluss in Informatik, IT-Sicherheit oder einem verwandten Feld oder vergleichbare Berufserfahrung.
• Zertifizierungen wie CISSP, CISM oder CISA sind von Vorteil.
• Fließende Deutsch- und Englischkenntnisse sind unerlässlich.

• Überwachung von Netzwerken und Systemen auf Sicherheitsbedrohungen und Anomalien.
• Analyse von Sicherheitsereignissen und Durchführung von Root-Cause-Analysen bei Vorfällen.
• Implementierung und Wartung von Sicherheitskontrollen und -richtlinien.
• Durchführung von Schwachstellen-Scans und Penetrationstests.
• Entwicklung und Verbesserung von Incident-Response-Plänen und -Verfahren.
• Sicherstellung der Einhaltung von Datenschutzbestimmungen und Industriestandards.
• Schulung von Mitarbeitern in Bezug auf Cybersicherheitspraktiken.
• Zusammenarbeit mit IT-Teams zur Integration von Sicherheitsmaßnahmen in die Systemarchitektur.
• Erstellung von Berichten über Sicherheitsstatus, Bedrohungen und durchgeführte Maßnahmen.

Deine Aufgaben

• Weiterentwicklung und Überwachung des Informationssicherheitsmanagementsystems (ISMS)
• Pflege und Weiterentwicklung von Richtlinien, Standards und Kontrollmaßnahmen
• Überwachung der Umsetzung von Informationssicherheitsmaßnahmen in der 1st Line
• Durchführung unabhängiger Risiko- und Kontrollbewertungen
• Erstellung regelmäßiger Reportings
• Koordination interner und externer Audits
• Konzeption und Durchführung von Security-Awarenessmaßnahmen

Dein Profil

• Abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation
• Fundierte Kenntnisse im Bereich ISO 27001, BSI Grundschutz und/oder NIST
• Erfahrung mit regulatorischen Anforderungen (u. a. MaRisk, DORA) wünschenswert
• Analytisches Denken, Teamfähigkeit sowie starke Kommunikations-Skills
• Eigenverantwortliche und lösungsorientierte Arbeitsweise
• Fließende Deutsch- und Englischkenntnisse (C1)

Be You
Bei uns steht der Mensch im Fokus. Wir leben eine Unternehmenskultur der Offenheit sowie Wertschätzung und garantieren allen Mitarbeiter:innen und Kandidat:innen Chancengleichheit. So schaffen wir ein Umfeld, in dem das persönliche Potenzial bestmöglich entfaltet werden kann.

Unternehmen

HDI AG
Arbeitsort

Hannover
Kontakt

Angelina Samochwalow
Job-ID

14457
Startdatum

flexibel
Art der Beschäftigung

voll-/teilzeit
(ab 32 Std./Woche)

unbefristet
Erfahre mehr