Cyber Security Spezialist (m/w/d)

Unternehmensbeschreibung

dpa-IT Services GmbH ist ein Tochterunternehmen der Deutschen Presse-Agentur GmbH (dpa) und stellt die interne IT der gesamten dpa Gruppe weltweit zur Verfügung. Die Gestaltung der produktionskritischen Infrastruktur der dpa bildet den zentralen Arbeitsbereich in der Softwareentwicklung. Unser Kompetenzspektrum umfasst rein serverbasierte Systeme sowie Client- bzw. Serveranwendungen und Cloud Technologien mit unterschiedlichen Frontends auf der einen und gleichermaßen Architekturentwurf, Konzeption, Design und Implementierung auf der anderen Seite.
Das Informationssicherheitsteam ist als Stabsabteilung unter der Geschäftsführung der dpa-IT Services GmbH organisiert. Es koordiniert übergreifende Maßnahmen in der dpa Gesamtorganisation.
  
 Für unser Informationssicherheits-Team am Standort in Hamburg oder Berlin möchten wir ab sofort die Stelle "Cyber Security Spezialist (m/w/d)" besetzen.

Der Job + Die Verantwortung

• Governance: Erstellung, Pflege und Umsetzung von Sicherheitsrichtlinien, -konzepten und -prozessen.
• Risikomanagement: Überwachung der externen Bedrohungslage und Identifikation und Bewertung von Informationssicherheitsrisiken sowie Begleitung und Überprüfung der Risikobehandlung. 
• Incident Response: Analyse, Bearbeitung und Dokumentation von Sicherheitsvorfällen, Erstellung von Notfallplänen und Durchführung von Notfallübungen. Mitarbeit an und Erstellung von Cyber Security Playbooks und Weiterentwicklung des BCM.
• Schwachstellenmanagement: Erkennung, Bewertung und Priorisierung technischer Schwachstellen und Unterstützung der Fachabteilungen bei der Behandlung dieser. 
• Technische Sicherheitsmaßnamen: Initiierung und Unterstützung der Fachteams bei der Umsetzung und Weiterentwicklung von Schutzmaßnahmen und Sicherheitsprozessen wie z.B. Auswahl und Konfiguration von Sicherheitslösungen, Absicherung von Netzwerk- oder Cloudumgebungen, Zugriffskontrollen oder Sichere Softwareentwicklung.
• Beratung: Beratung des Managements und der Fachabteilungen rund um Informationssicherheitsfragen und Sicherheitsstandards. 
• Bewertung: Sicherstellung von „Security by Design“ in Projekten, Bewertung von Tools hinsichtlich Informationssicherheitsaspekte und Zusammenarbeit mit Compliance Schnittstellen wie dem Datenschutz. 
• Audits: Begleitung interner und externer Sicherheitsüberprüfungen (Pentests, Schwachstellenscans, Managementaudits) und Begleitung der Maßnahmenumsetzung aus den Ergebnissen.
• Awareness: Mitarbeit bei Initiierung und Koordinierung von Sensibilisierungs- und Schulungsmaßnahmen zur Informationssicherheit.

Du + Deine Stärken

• Du hast ein abgeschlossenes Studium im Bereich Informatik, Cyber Security oder eine vergleichbare Qualifikation und mehrjährige Berufserfahrung im Informationssicherheitsumfeld. 
• Du hast technisches Verständnis in den Bereichen IT-Sicherheit, aktuelle Bedrohungsszenarien, Sicherheitstechnologien und Best Practices.
• Du bringst Kenntnisse in Netzwerk-, Cloud- und Anwendungssicherheit sowie Erfahrung im Umgang mit Sicherheitstechnologien wie Firewalls, IDS/IPS, SIEM, EDR, IAM, usw. mit.
• Du bist in der Lage, technische Sachverhalte verständlich an verschiedene Zielgruppen (auch außerhalb der IT) zu kommunizieren.
• Erfahrungen in den Bereichen M365, Sichere Entwicklung und Logging sind von Vorteil. 
• Erfahrungen im Umgang mit ISO 27001, BSI-Grundschutz oder vergleichbaren Standards sind von Vorteil.
• Du bringst Zertifizierungen wie z.B. CISSP oder ISO27001 Lead Implementer oder vergleichbare Qualifikationen mit, oder hast die die Bereitschaft, diese zu erlangen.
• Du bist kommunikationsstark und trägst zur effektiven Zusammenarbeit mit fachübergreifenden Teams bei.
• Du bringst Eigeninitiative, lösungsorientiertes Denken, strukturierte Arbeitsweise, Teamfähigkeit und ein hohes Verantwortungsbewusstsein mit.
• Du hast die Bereitschaft, dich in neue Themen einzuarbeiten und die Flexibilität, auf unvorhersehbare und sich ändernde Rahmenbedingungen einzugehen.
• Du bringst sehr gute (C1) Deutsch- und Englischkenntnisse mit.

Wir + Unsere Kultur

• Wir wertschätzen den konstruktiven Austausch mit Vorgesetzten, Kollegen und Partnern und fördern Dich mit Angeboten für Deine fachliche und persönliche Weiterentwicklung
• Wir bieten mindestens 30 Urlaubstage plus 7 zusätzliche freie Tage bei einer Arbeitszeit von 38.5 Stunden
• Dazu sind wir flexibel in der Arbeitszeitgestaltung mit der Möglichkeit auch mobil zu arbeiten
• Wir kümmern uns um Dich mit attraktiven Sozialleistungen
• Wir liegen zentral in Alsternähe mit guter Anbindung zum öffentlichen Nahverkehr und sorgen für Dein leibliches Wohl in der hauseigenen Kantine

Klingt gut?

Dann freuen wir uns auf Deine Bewerbung – einfach und schnell über unser Onlineformular.

Dein/e HR Ansprechpartner/in

Dein Ansprechpartner in der Personalabteilung ist Andrés Prado Ojea.