Cyber Security Manager*in als Pentest-Dirigent*in und Code-Detektiv*in im Bereich Vulnerability Management (m/w/d)

Cyber Security Manager*in als Pentest-Dirigent*in und Code-Detektiv*in im Bereich Vulnerability Management

Was wir bieten

Hast du Lust hinter die Kulissen von IT-Security und IT-Regulatorik zu schauen und aktiv mitzumischen? Bleibst du cool, wenn du OWASP, WSTG, CVSS, CWE, CIS, SDLC, CI/CD, SBOM, ISO27K1 und DORA hörst? Dann bringe dein Knowhow ein und gestalte aktiv mit:

• Fachliche und technische Weiterentwicklung unseres IT-Security Vulnerability Managements mit primärem Fokus auf Pentesting und Code Security
• Planung und operative Begleitung extern durchgeführter Pentests, Bewertung ihrer Ergebnisse und Einleitung von Behebungsmaßnahmen
• Design, Abstimmung und Überwachung von Systemhärtungsmaßnahmen
• Weiterentwicklung etablierter Sicherheitsmaßnahmen im Bereich sicherer Anwendungsentwicklung, Begleitung ihrer Umsetzung
• Weiterentwicklung unseres zentralen Systems für Erfassung und Behandlung von Schwachstellen aus verschiedenen technischen Resilienztests
• Analyse von Prozessschwächen und Erarbeiten von Optimierungsmaßnahmen, sowie die Begleitung ihrer Umsetzung
• Design von Sicherheitsmaßnahmen und Begleitung ihrer Umsetzung in verschiedenen IT-Projekten

Was du bietest

Du passt zu uns und dieser anspruchsvollen Position, wenn du Folgendes mitbringst:

• Abgeschlossenes Studium oder Ausbildung in Informatik, alternativ mehrjährige Berufserfahrung in der IT
• Praktische Erfahrungen im Pentesting-Bereich oder in sicherer Anwendungsentwicklung (z.B. Gitlab, Sonarcube Nexus IQ) wünschenswert
• Ausgeprägtes Verständnis für IT-Security und Projekterfahrung
• Vorzugsweise Kenntnisse der Industriestandards (z.B. ISO27K1) und regulatorischer Rahmenbedingungen (z.B. DORA)
• Beratungskompetenz und ausgeprägte konzeptionelle und analytische Fähigkeiten
• Eine Arbeitsweise, geprägt von Partnerschaftlichkeit, Wertschätzung sowie Begeisterung und Teamgeist
• Sichere und adressatengerechte Kommunikation über Hierarchieebenen hinweg

Auch vielfältige Bildungshintergründe und Arbeitserfahrungen sind bei uns willkommen. Wir sind aufgeschlossen gegenüber Talenten, deren Lebenslauf auf den ersten Blick nicht hundertprozentig zu den Anforderungen in unserer Stellenanzeige passt. Wir suchen die besten Kandidat*innen für diesen Job und bieten ihnen die passenden Rahmenbedingungen, ihre individuellen Potenziale vollumfänglich zu entfalten.