3.701 Jobs für Cyber Security in Deutschland

Ben jij iemand die veiligheid en kwaliteit ziet als vanzelfsprekende randvoorwaarden voor succesvolle software? In deze positie als Security Engineer krijg je de kans om een SaaS-platform binnen de financiële sector verder te professionaliseren. Jij bent degene die ervoor zorgt dat het platform betrouwbaar, compliant en klaar voor schaalbare groei blijft.

Je werkt nauw samen met developers en externe partijen, geeft richting aan security- en kwaliteitsprocessen en bent aanspreekpunt voor audits, documentatie en klantvragen. Het gaat om een rol met zowel strategische impact als praktische uitvoering.

Het bedrijf

Onze opdrachtgever is een snelgroeiende scale-up die een datagedreven SaaS-oplossing ontwikkelt voor lease- en leningprocessen. Waar ze begonnen als kleine start-up, staan ze nu op het punt om stevig door te groeien. Het team werkt in een open en pragmatische cultuur, waar ruimte is om initiatieven te nemen en echt invloed uit te oefenen op de koers.

De komende periode staat in het teken van het implementeren van SOC 2 en het verder uitbouwen van de ISO 27001-structuur en jij wordt daarin een sleutelspeler.

• Beleid voor informatiebeveiliging beheren en doorontwikkelen.
• Incidenten en technische klantvragen oppakken en oplossen.
• Ondersteunen bij releases en testtrajecten.
• Documentatie actueel houden (technisch en functioneel).
• Voorbereiden en uitvoeren van interne audits en begeleiden van externe audits.
• Trainingen en awareness-sessies geven voor interne en externe gebruikers.
• Continu verbeteringen signaleren en doorvoeren op het gebied van compliance, security en infrastructuur.

• HBO/WO werk- en denkniveau.
• Minimaal 5 jaar ervaring in informatiebeveiliging en compliance.
• Praktijkervaring in Azure-omgevingen (kennis van Cloud Engineering is een pré).
• Zelfstandig, gestructureerd en oplossingsgericht.
• Bereid om incidenteel ook buiten kantoortijden support te leveren.

• Een sleutelrol in een organisatie die écht in de groeifase zit.
• Salaris tot €75.000 per jaar.
• Hybride werkvorm met veel vrijheid.
• Directe impact in een compact team.
• De kans om processen, documentatie en beleid verder vanaf de basis neer te zetten.
• Goede arbeidsvoorwaarden: reiskostenvergoeding en pensioenregeling.
• Ruimte om jezelf verder te ontwikkelen en mee te bouwen aan een schaalbaar platform.

• Überwachung und Analyse von Sicherheitssystemen und Netzwerken zur Identifizierung potenzieller Sicherheitsvorfälle und Schwachstellen.
• Durchführung von Security-Operationen wie Incident Response, Threat Hunting und Schwachstellenmanagement.
• Analyse von Log-Daten, Netzwerkverkehr und Systemereignissen zur Erkennung von Anomalien und bösartigen Aktivitäten.
• Entwicklung und Verbesserung von Sicherheitsrichtlinien, -verfahren und -kontrollen.
• Erstellung von Berichten über Sicherheitsvorfälle, Schwachstellen und die allgemeine Sicherheitslage.
• Beantwortung von Sicherheitsvorfällen und Koordination von Gegenmaßnahmen in Zusammenarbeit mit internen und externen Teams.
• Bewertung neuer Sicherheitstechnologien und -tools zur Stärkung unserer Abwehrmaßnahmen.
• Durchführung von Penetrationstests und Schwachstellen-Scans.
• Schulung und Sensibilisierung von Mitarbeitern für Sicherheitsrisiken und Best Practices.
• Aktive Beteiligung an virtuellen Security-Operations-Center (SOC) Meetings und an der kontinuierlichen Verbesserung unserer Sicherheitsstrategie.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder einer verwandten Disziplin.
• Mehrjährige praktische Erfahrung im Bereich Cyber Security, insbesondere in der Sicherheitsanalyse und im Incident Response.
• Umfassende Kenntnisse von Netzwerksicherheitsprotokollen, Firewalls, Intrusion Detection/Prevention Systems (IDS/IPS) und SIEM-Systemen.
• Erfahrung mit Tools für Threat Intelligence, Forensik und Malware-Analyse.
• Starke analytische Fähigkeiten und die Fähigkeit, komplexe Sicherheitsprobleme schnell zu erfassen und zu lösen.
• Zertifizierungen wie CISSP, CEH, CompTIA Security+ sind von Vorteil.
• Ausgeprägte Kommunikationsfähigkeiten, um technische Sachverhalte verständlich zu erklären.
• Hohe Selbstständigkeit, Proaktivität und die Fähigkeit, effektiv im Homeoffice zu arbeiten.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.
• Bereitschaft zur Schichtarbeit oder Rufbereitschaft (je nach Anforderung des virtuellen SOCs).

• Kontinuierliche Überwachung von Netzwerken, Systemen und Anwendungen auf verdächtige Aktivitäten und potenzielle Sicherheitsbedrohungen.
• Analyse von Sicherheitswarnungen und Alarmen zur Identifizierung von tatsächlichen Sicherheitsvorfällen.
• Untersuchung von Sicherheitsvorfällen, einschließlich der Sammlung von Beweismitteln und der Erstellung von Incident Reports.
• Entwicklung und Implementierung von Reaktionsstrategien für Sicherheitsvorfälle.
• Durchführung von Schwachstellenanalysen und Penetrationstests zur Identifizierung von Risiken.
• Bewertung und Optimierung von Sicherheitstools und -technologien (z.B. SIEM, IDS/IPS, Antivirus).
• Beratung von IT-Teams zur Implementierung von Sicherheitsmaßnahmen und Best Practices.
• Erstellung von regelmäßigen Berichten über Sicherheitsrisiken und -statistiken.
• Auf dem neuesten Stand bleiben bezüglich aktueller Bedrohungslandschaften, Angriffsmethoden und Sicherheitstechnologien.
• Zusammenarbeit mit anderen Teams zur Gewährleistung eines umfassenden Sicherheitsniveaus.
• Unterstützung bei der Entwicklung und Durchführung von Sicherheitsschulungen für Mitarbeiter.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit, Informationswissenschaften oder eine vergleichbare Qualifikation.
• Nachweisbare Berufserfahrung als Security Analyst, SOC Analyst oder in einer ähnlichen sicherheitsrelevanten Rolle.
• Fundierte Kenntnisse in Netzwerksicherheit, Betriebssystemen (Windows, Linux) und gängigen IT-Architekturen.
• Erfahrung mit Security-Tools wie SIEM-Systemen, Firewalls, IDS/IPS und Endpoint Protection.
• Kenntnisse in der Analyse von Malware und Logdateien.
• Grundlegendes Verständnis von Sicherheitsstandards und Compliance-Anforderungen.
• Starkes analytisches und logisches Denkvermögen sowie eine präzise Arbeitsweise.
• Hohe Eigenmotivation, Lernbereitschaft und die Fähigkeit, selbstständig zu arbeiten.
• Ausgezeichnete Kommunikationsfähigkeiten, um technische Sachverhalte verständlich darzustellen.
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift.

• Überwachung von Netzwerksicherheitsereignissen und Erkennung potenzieller Bedrohungen in Echtzeit.
• Analyse von Sicherheitsalarmen und Logdateien zur Identifizierung von Angriffsmustern und Schwachstellen.
• Unterstützung bei der Reaktion auf Sicherheitsvorfälle, einschließlich Eindämmung, Untersuchung und Wiederherstellung.
• Durchführung von Schwachstellenscans und Bewertung der Ergebnisse.
• Mitarbeit bei der Implementierung und Wartung von Sicherheitswerkzeugen (z.B. Firewalls, Intrusion Detection Systeme, SIEM-Lösungen).
• Erstellung von Berichten über Sicherheitsvorfälle und generelle Sicherheitslage.
• Recherche und Verfolgung aktueller Bedrohungslandschaften und Angriffstechniken.
• Zusammenarbeit mit anderen IT-Teams zur Stärkung der allgemeinen Sicherheitsarchitektur.
• Durchführung von Schulungen und Sensibilisierungsmaßnahmen für Mitarbeiter.
• Dokumentation von Sicherheitsprozessen und Prozeduren.
• Mitwirkung an der Weiterentwicklung von Sicherheitsrichtlinien und -standards.

• Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder einer verwandten Disziplin, oder eine vergleichbare Ausbildung mit relevanter Berufserfahrung.
• Grundlegendes Verständnis von Netzwerksicherheit, Betriebssystemen (Windows, Linux) und gängigen Angriffsmethoden.
• Kenntnisse in der Anwendung von SIEM-Tools oder anderen Sicherheitsüberwachungssystemen sind von Vorteil.
• Analytische Fähigkeiten und eine strukturierte Vorgehensweise bei der Problemlösung.
• Gute Kommunikationsfähigkeiten in Deutsch und Englisch.
• Hohe Lernbereitschaft und Interesse an neuen Technologien im Bereich Cybersicherheit.
• Teamfähigkeit und Belastbarkeit.
• Erste praktische Erfahrungen durch Praktika oder Werkstudententätigkeiten sind wünschenswert, aber kein Muss.
• Ein ausgeprägtes Verantwortungsbewusstsein und ethisches Handeln.

• Überwachung und Analyse von Sicherheitsereignissen und -protokollen zur Erkennung von Cyberbedrohungen und Schwachstellen.
• Durchführung von fortgeschrittenen Bedrohungsanalysen und Incident-Response-Maßnahmen.
• Entwicklung und Implementierung von Sicherheitsrichtlinien, -verfahren und -kontrollen.
• Management und Weiterentwicklung von Sicherheitstools wie SIEM, IDS/IPS, Antivirus-Lösungen und Endpoint Detection and Response (EDR) Systemen.
• Koordination und Führung eines Teams von Cyber Security Analysten, inklusive Aufgabenverteilung und Leistungsüberwachung.
• Durchführung von Penetrationstests und Schwachstellen-Scans zur proaktiven Identifizierung von Risiken.
• Erstellung von Berichten über Sicherheitsvorfälle, Risikobewertungen und die Effektivität von Sicherheitsmaßnahmen.
• Zusammenarbeit mit internen IT-Teams und externen Partnern zur Behebung von Sicherheitslücken.
• Beratung des Managements in Fragen der Cybersicherheit und Erstellung von Empfehlungen zur Verbesserung der Sicherheitslage.
• Kontinuierliche Weiterbildung in Bezug auf aufkommende Cyberbedrohungen und Sicherheitstechnologien.

• Erfolgreich abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
• Mindestens 6 Jahre Berufserfahrung im Bereich Cybersicherheit, davon mindestens 2 Jahre in einer leitenden Funktion oder mit Teamverantwortung.
• Fundierte Kenntnisse in den Bereichen Netzwerksicherheit, Datensicherheit, Kryptografie und Schwachstellenmanagement.
• Praktische Erfahrung mit SIEM-Plattformen, IDS/IPS, Firewalls und EDR-Lösungen.
• Zertifizierungen wie CISSP, CISM, CEH oder vergleichbare sind von Vorteil.
• Starke analytische und technische Fähigkeiten sowie ein tiefes Verständnis für Angriffsmuster und Verteidigungsstrategien.
• Ausgezeichnete Kommunikations- und Führungsqualitäten, um ein Team effektiv zu leiten und zu motivieren.
• Hohe Belastbarkeit und die Fähigkeit, auch unter Druck proaktiv zu agieren.
• Sehr gute Deutsch- und Englischkenntnisse.

• Kontinuierliche Überwachung von Netzwerken und Systemen auf Sicherheitsbedrohungen und Anomalien mittels SIEM- und IDS/IPS-Tools.
• Analyse von Sicherheitsalarmen und Vorfällen, um die Art und den Umfang von Sicherheitsverletzungen zu bestimmen.
• Schnelle und effektive Reaktion auf Sicherheitsvorfälle, einschließlich Eindämmung, Bereinigung und Wiederherstellung.
• Durchführung von forensischen Analysen zur Ermittlung der Ursache von Sicherheitsvorfällen.
• Erstellung von Berichten über Sicherheitsvorfälle, ergriffene Maßnahmen und daraus gezogene Lehren.
• Entwicklung und Verbesserung von Erkennungsregeln und Korrelationsanalysen.
• Zusammenarbeit mit anderen IT- und Sicherheitsteams zur Implementierung von Sicherheitskontrollen.
• Bewertung von Schwachstellen und Empfehlung von Maßnahmen zur Risikominderung.
• Bleiben Sie auf dem Laufenden über die neuesten Cyber-Bedrohungen, Angriffsmethoden und Abwehrtechniken.
• Beitrag zur Entwicklung und Pflege von Sicherheitsrichtlinien und -verfahren.
• Mitarbeit an Sicherheitsprojekten und -initiativen.
• Unterstützung bei der Bewertung und Implementierung neuer Sicherheitstechnologien.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder einem verwandten Bereich, oder vergleichbare Berufserfahrung.
• Mindestens 3 Jahre Erfahrung in der IT-Sicherheit, insbesondere im Bereich SOC-Analyse oder Incident Response.
• Fundierte Kenntnisse von Netzwerkprotokollen, Betriebssystemen (Windows, Linux) und gängigen Angriffsmethoden.
• Erfahrung mit SIEM-, IDS/IPS- und Endpoint Detection and Response (EDR)-Lösungen.
• Kenntnisse in der Durchführung von forensischen Analysen und Malware-Analyse sind von Vorteil.
• Zertifizierungen wie CompTIA Security+, CEH oder CISSP sind wünschenswert.
• Ausgeprägte analytische Fähigkeiten und ein scharfes Auge für Details.
• Fähigkeit, ruhig und besonnen unter Druck zu agieren.
• Gute Kommunikationsfähigkeiten in Deutsch und Englisch.
• Bereitschaft zur Arbeit im Schichtdienst (falls erforderlich) und zur flexiblen Arbeitsgestaltung (Hybridmodell).