(Senior) Professional Cyber Security Engineer (w/m/d) - Netzwerksicherheit & Kryptographie

• Du hast ein abgeschlossenes Studium der Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation
• Du kommunizierst fließend auf Deutsch (C2-Level) und Englisch (B2-Level)
• Du hast eine CISSP-Qualifikation oder entsprechende Berufserfahrung
• Durch dein tiefes Verständnis zu Netzwerksicherheit und Verständnis über gängige kryptographische Verfahren sowie regulatorischen Vorgaben und Sicherheitsstandards in diesem Zusammenhang bist du in der Lage dich mit unterschiedlichsten IT Infrastruktureinheiten auf Augenhöhe auszutauschen
• Durch deine Erfahrungen in der Entwicklung und Bewertung sicherer Netzwerkarchitekturen sowie eingesetzter Lösungen / Tools bist du in der Lage, mit verschiedenen IT Ansprechpartnern als Projektleiter technologiespezifische Services in diesem Kontext zu entwickeln und stetig zu optimieren
• Deine methodische und strukturierte Arbeitsweise ermöglicht es dir, die Prozesse und Lösungen innerhalb der Unternehmensgruppe fortlaufend zu hinterfragen, Risiken und mögliche Angriffsvektoren aufzuzeigen und Maßnahmen verbindlich durchzusetzen, diese zu reduzieren
• Durch deine Fähigkeit, adressatengerecht zu kommunizieren, bist du in der Lage, Technologieexperten, Informationssicherheitsspezialisten und hohe Führungskräfte gleichermaßen abzuholen

Einleitungstext

Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.

Als Cyber Security Engineer - Netzwerksicherheit verantwortest du die Vorgaben, die Durchsetzung und die kontinuierliche Verbesserung der Netzwerksicherheit innerhalb der gesamten Unternehmensgruppe. Hierfür arbeitest du mit verschiedenen Stakeholdern im Kontext Cyber Security und IT Infrastruktureinheiten der Schwarz Gruppe in steuernder Funktion zusammen, damit passgenaue Lösungen und Services für die Erfüllung der definierten Vorgaben bereitgestellt werden können. Hierzu bringst du dein Expertenwissen im Kontext Netzwerksicherheit und gängigen kryptographischen Verfahren ein, um Bestehendes zu hinterfragen und gemeinsam mit den genannten Stakeholdern den Durchsatz in der Unternehmensgruppe sicherzustellen.

Deine Aufgaben

• Strategische Verantwortung für die Definition, Kommunikation und Weiterentwicklung der gruppenweiten Vorgaben an die Netzwerksicherheit unter Berücksichtigung regulatorischer Vorgaben (z.B. ISO27001, NIST, IT-Grundschutz), Best Practices sowie technologischer Entwicklungen innerhalb des Themenfeldes
• Durchsetzung der Vorgaben in enger Zusammenarbeit mit zentralen IT Infrastruktureinheiten für die gesamte Unternehmensgruppe durch gemeinsame (Weiter)entwicklung von Lösungen/Services und Referenzarchitekturen im Kontext Netzwerksicherheit, beispielsweise im Kontext von Zero-Trust Architekturen, Netzwerksegmentierung (Zonierung, Firewalls etc.) oder Web Application Firewalls
• Identifikation und Steuerung von Verbesserungspotentialen, Risiken und möglichen Synergieeffekten in Zusammenarbeit mit relevanten Stakeholdern (z.B. innerhalb zentraler und lokaler IT Einheiten und verschiedenen ISOs) auf Basis verschiedener Informationsquellen (z.B. Pentests, Vulnerability Scans oder IT Revisionen)
• Beratung und Befähigung weiterer Cyber Security Einheiten und IT Infrastrukturteams als Technologieexperte für das Themenfeld Netzwerksicherheit (z.B. Security Champions, ISOs oder der SOC der Unternehmensgruppe)