Jobbörse
Security Engineer (m/w/d)
:
Die Informationstechnische Servicestelle der Gesetzlichen Krankenversicherung (ITSG) unterstützt die Digitalisierung des Gesundheits- und Sozialwesens. Wir entwickeln und betreiben als Full-Service-Provider Fachanwendungen, die den elektronischen Datenaustausch zwischen Arbeitgebern, Leistungserbringern und Krankenkassen sowie deren Geschäftspartnern vereinfachen und beschleunigen.
Zur Verstärkung unserer Abteilung Digitalisierung Fachverfahren suchen wir zum nächstmöglichen Zeitpunkt für unsere Zentrale in Offenbach am Main oder unseren Standort in Berlin Mitte einen engagierten und berufserfahrenen Security Engineer (m/w/d).
Zur Verstärkung unserer Abteilung Digitalisierung Fachverfahren suchen wir zum nächstmöglichen Zeitpunkt für unsere Zentrale in Offenbach am Main oder unseren Standort in Berlin Mitte einen engagierten und berufserfahrenen Security Engineer (m/w/d).
Ihre Aufgaben:
- Definition der Security-Systeme auf Anwendungsebene
- Vulnerability Assessment: Regelhafte Ermittlung und Bewertung von Schwachstellen
- Policy Development: Begleitung der Erstellung und eigenständige Durchsetzung von Sicherheitsrichtlinien
- Incident response Planning: Erstellung und Pflege von Reaktionsplänen bei Sicherheitsverletzungen
- Collaboration: Zusammenarbeit mit dem Bereich Infrastruktur und Operations zur Umsetzung der IT- Sicherheit
- Monitoring Security Events: Monitoring von Hinweisen auf Sicherheitsverletzungen, kontinuierlich
- Incident Response: Trouble-Shooting, Reagieren auf Sicherheitsverletzungen und -vorfälle, mit Bearbeitung, Eindämmung und Beseitigung sowie Wiederherstellung
- Threat intelligence: Analyse von Bedrohungsdaten, um Risiken frühzeitig zu erkennen
- Reporting: Managementreports zu Verletzungen und Risiken, Risikomanagement
- Definition sinnvoller Maßnahmen zur IT-Security auf Anwendungsebene im Infrastrukturkontext
- Begleitung der Optimierung und Erweiterung des Toolings (Tenable-Scans, CVE-Scans, Blackbox-Scans etc.)
- Kenntnis, Bewertung und Umsetzung relevanter Regulatorik (NIS-2, Cyber Resilience Act, C5...)
Ihr Profil:
- Technischer Hintergrund: Verständnis von Netzwerkprotokollen, Firewalls, Kryptographie etc., im Idealfall auch Kenntnisse im Bereich Programmierung (C#, Angular)
- Analytische Fähigkeiten: Fähigkeit, aus komplexen Analysen und Analyseergebnissen effiziente Handlungsvorschläge zu erarbeiten. Sicherheitswarnungen auf Schweregrade und Relevanz bewerten können.
- Kenntnis von Regulatorik: Grundlegende Regulatorik kennen und einordnen, z.B. NIS-2, DSGVO, Cyber Resilience Act, C5---
- Incident Management: Sicherheitsvorfälle und -verletzungen erkennen, Wiederherstellung durchführen und Dokumentation sicherstellen
- Kommunikationsfähigkeit: Sichere Kommunikation auf Augenhöhe von Netzwerkern, System Engineers und Entwicklern sowie technikfernen Personen
- Kenntnis der Security Tools: SIEM, SOC und Tools rund um Thread Detection kennen Sie gut
- Security-Mindset mit Lösungs- und Ergebnisorientierung
- Zertifizierungen im Bereich Security sind hilfreich (z.B. BSI Grundschutz, CISSP, CLSSP etc.) aber keine zwingende Voraussetzung
Unser Angebot:
- Unbefristetes Arbeitsverhältnis mit leistungsgerechter Bezahlung
- Flexible Arbeitszeitgestaltung mit einer attraktiven Gleitzeitregelung
- Möglichkeit zum Mobilen Arbeiten
- Stark vergünstigtes Deutschlandticket als Jobticket
- Teilnahme am JobRad-Leasingmodell
- Kostenfreie betriebliche Krankenzusatzversicherung
- 30 Tage Urlaub
- Kostenlose Parkmöglichkeit in der Tiefgarage
- Attraktive betriebliche Altersversorgung
- Geförderte Mitarbeiterentwicklung durch Schulungen und Weiterbildungsmaßnahmen
- Teamorientiertes modernes Arbeitsumfeld
- Flache Hierarchien und kurze Entscheidungswege
Sie sind interessiert?:
Wir bieten Ihnen interessante und vielseitige Aufgaben in einem spannenden
Arbeitsumfeld und mit einem erfahrenen, dynamischen Team. Bewerben Sie sich jetzt!
Arbeitsumfeld und mit einem erfahrenen, dynamischen Team. Bewerben Sie sich jetzt!
