OT-Security Manager (m/w/d)
Di. 16.08.2022
Essen, Ruhr, Hanau, Marl, Westfalen, Wesseling, Rheinland
Land und Standort: Deutschland: Marl, Essen Campus, Wesseling, HanauGesellschaft: Evonik Operations GmbHEvonik, eines der weltweit führenden Unternehmen der Spezialchemie, steht für attraktive Geschäfte und Innovationskraft. Wir arbeiten in einer vertrauensvollen und ergebnisorientierten Unternehmenskultur, ausgerichtet auf profitables Wachstum und die Steigerung des Unternehmenswertes. In über 100 Ländern profitieren wir von Kundennähe und führenden Marktpositionen. Mehr als 32.000 Mitarbeiter verbindet dabei ein Anspruch: Kein Produkt ist so perfekt, dass man es nicht noch besser machen könnte.Beratung zu aktuellen Trends zur methodischen und technischen Risikobewertung, ggfs. inkl. Implementierung in bestehende Ansätze zum Management von OT-Security-RisikenPflege und Weiterentwicklung von technischen Standards zum Thema OT-SecurityKonzipierung und Durchführung von Schulungs- und AwarenessmaßnahmenPlanung und Koordinierung des Rollouts des OT-Security-Management-Systems im Rahmen eines globalen ProjektesMitwirkung bei der Entwicklung von neuen Lösungen im OT-Security-Umfeld sowie Durchführung von OT-Security-Bewertungen für neue oder bestehende OT-Security LösungenRegelmäßige Analysierung der Bedrohungslage im OT-Security-Umfeld für das OT-Security-Management-SystemPrüfung der regulatorischen Anforderungen im Hinblick auf OT-Security (z. B. KRITIS oder ISO 270001)Verantwortung für die kontinuierliche Kontrolle des OT-Security-Niveaus, Bewertung der Bedrohungspotenziale und der Restrisiken und Erarbeitung entsprechender VorschlägeErfolgreich abgeschlossenes technisches StudiumBerufserfahrung im Umfeld IT-Security / OT-SecurityFundiertes technisches Verständnis im ProduktionsumfeldSafety-Kenntnisse wünschenswertFließende englische und verhandlungssichere deutsche SprachkenntnisseStrukturierte ArbeitsweiseBereitschaft zu nationalen und gelegentlich internationalen DienstreisenSie arbeiten gemeinsam mit einem Team an spannenden und herausfordernden Themen in einem hochmodernen, innovativen und kreativen Umfeld. Eine intensive Einarbeitung "on the job" mit kompetenten Kollegen garantiert einen schnellen Einstieg in die eigenverantwortliche Aufgabenbearbeitung. Eine leistungsgerechte Bezahlung, die Förderung Ihrer persönlichen Entwicklung sowie der fachlichen Qualifizierung sind für uns selbstverständlich. Seit 2009 trägt die Evonik Industries AG als familienbewusstes Unternehmen die von der "Initiative der Gemeinnützigen Hertie-Stiftung" vergebene Auszeichnung "audit berufundfamilie".
Zum Stellenangebot
Senior Security Consultant Governance, Risk & Compliance (w/m/d)
Do. 11.08.2022
Köln, Saarbrücken, Hallbergmoos, Hamburg, Stuttgart, Gelnhausen, Dresden, München
Referenzcode: 1978 Gesellschaft: TÜV Rheinland i-sec GmbH Die Begeisterung für zukunftsweisende Lösungen teilen wir mit über 20.000 Menschen rund um den Globus. Bei TÜV Rheinland können Sie Ihr Wissen eigenverantwortlich einbringen und sich dabei persönlich immer weiter entwickeln. Wir sind ein Team aus hochqualifizierten Expertinnen und Experten, die sich verantwortungsvollen Herausforderungen stellen, um das Leben mit wertvollen Leistungen zu bereichern. Und wir alle lieben, was wir tun. Wenn auch Sie Ihre Talente sinnstiftend einbringen möchten, kommen Sie zu TÜV Rheinland. Nutzen wir diese vielfältigen Möglichkeiten und machen wir uns gemeinsam auf zu neuen Zielen. Sie beraten "Ihre" Kunden bei der Etablierung von Managementsystemen in den Bereichen Informationssicherheit, Business Continuity und IT-Risikomanagement. Sie unterstützen Kunden bei der Entwicklung individueller Methoden und Prozesse zum IT-Risikomanagement inkl. der Schnittstellen zum Unternehmensrisikomanagement. Sie helfen bei der Etablierung einer Sicherheitsorganisation und beim Coaching des Sicherheitsbeauftragten. Sie beraten Kunden hinsichtlich der methodischen Entwicklung und Durchführung von Business Impact Analysen und des Aufbaus einer Organisation zur Bewältigung von IT-Notfällen. Sie überprüfen Unternehmen hinsichtlich der Compliance beispielsweise gegenüber gängiger Standards wie ISO 27001, ISO22301 oder CoBiT. Hochschulstudium oder eine vergleichbare Ausbildung mit einschlägiger Berufserfahrung Mindestens 5 Jahre Berufserfahrung in der Informationssicherheit Erfahrung mit Managementsystemen wie bspw. ISMS, Risikomanagement und BCM Erfahrung im Umgang mit Standards wie ISO27001, ISO 31000, ISO22301 oder IT Grundschutz Sehr gute Deutsch- und gute Englischkenntnisse Bereitschaft zur Arbeit aus dem Homeoffice und bundesweiten Dienstreisen Weiterbildungsangebote - Von Coaching- und Mentoring-Programmen bis zum "Women´s Network". Mitarbeitergespräche - Regelmäßiger Austausch auf Augenhöhe. Gut versichert - Unfallversicherung, Berufsunfähigkeitsversicherung, vergünstigte Versicherungen. Gesundheitsschutzmaßnahmen - Betriebssportgruppen, Seminare, Vorsorgemaßnahmen und mehr. Vergünstigungen - Preisnachlässe für Mitarbeiter*innen, z.B. im Sportstudio oder beim Autokauf.
Zum Stellenangebot
SOC Security Analyst für digitale Forensik (w/m/d)
Sa. 06.08.2022
Dresden, Saarbrücken, Hallbergmoos, Köln, Gelnhausen
Referenzcode: 2063 Gesellschaft: TÜV Rheinland i-sec GmbH Die Begeisterung für zukunftsweisende Lösungen teilen wir mit über 20.000 Menschen rund um den Globus. Bei TÜV Rheinland können Sie Ihr Wissen eigenverantwortlich einbringen und sich dabei persönlich immer weiter entwickeln. Wir sind ein Team aus hochqualifizierten Expertinnen und Experten, die sich verantwortungsvollen Herausforderungen stellen, um das Leben mit wertvollen Leistungen zu bereichern. Und wir alle lieben, was wir tun. Wenn auch Sie Ihre Talente sinnstiftend einbringen möchten, kommen Sie zu TÜV Rheinland. Nutzen wir diese vielfältigen Möglichkeiten und machen wir uns gemeinsam auf zu neuen Zielen. Du führst Analysen von Cyber-Security Incidents (z. B. Ransomware) durch. Du unterstützt bei der Umsetzung eventueller Maßnahmen bzw. führst Incident Response Analysen durch, inklusive der Akquise von Daten beim Kunden und der forensischen Analyse. Du unterstützt und berätst unsere Kunden bei Sicherheitsproblemen, empfiehlst konkrete Verbesserungsmaßnahmen und präsentierst die Ergebnisse deiner Analyse. Du betreibst, optimierst und entwickelst unsere technische Security-Infrastruktur proaktiv weiter, insbesondere Security Analytics-, Forensic- und Malware Protection-Systeme. Du beobachtest die allgemeine Bedrohungslage und leitest Erkennungsszenarien ab. Du entwickelst gemeinsam mit dem Team unsere SOC-Services weiter. Du begeisterst Dich für IT-Security, hast Spaß daran, Dingen auf den Grund zu gehen und verfügst über ein technisches Verständnis Dein Informatikstudium oder eine vergleichbare Ausbildung mit Zusatzqualifikationen im Fachbereich hast Du erfolgreich absolvierst bzw. Du verfügst über einschlägige Berufspraxis Du fühlst Dich sowohl in Windows- als auch in Linux-Umgebungen wohl Du hast idealerweise bereits Erfahrungen bzw. Zertifizierungen im Bereich digitaler Forensik (z. B. Autopsy, Volatility) und SIEM (z. B. ArcSight, Splunk, LogPoint) Du sprichst Deutsch und Englisch fließend Programmiererfahrungen und/oder Erfahrungen mit Automatisierung sind gerne gesehen, aber nicht zwingend notwendig Weiterbildungsangebote - Von Coaching- und Mentoring-Programmen bis zum "Women´s Network". Mitarbeitergespräche - Regelmäßiger Austausch auf Augenhöhe. Gut versichert - Unfallversicherung, Berufsunfähigkeitsversicherung, vergünstigte Versicherungen. Gesundheitsschutzmaßnahmen - Betriebssportgruppen, Seminare, Vorsorgemaßnahmen und mehr. Vergünstigungen - Preisnachlässe für Mitarbeiter*innen, z.B. im Sportstudio oder beim Autokauf.
Zum Stellenangebot
Senior Security Consultant PKI & Verschlüsselungslösungen (w/m/d)
Fr. 05.08.2022
Gelnhausen
Referenzcode: 1387 Gesellschaft: TÜV Rheinland i-sec GmbH Die Begeisterung für zukunftsweisende Lösungen teilen wir mit über 20.000 Menschen rund um den Globus. Bei TÜV Rheinland können Sie Ihr Wissen eigenverantwortlich einbringen und sich dabei persönlich immer weiter entwickeln. Wir sind ein Team aus hochqualifizierten Expertinnen und Experten, die sich verantwortungsvollen Herausforderungen stellen, um das Leben mit wertvollen Leistungen zu bereichern. Und wir alle lieben, was wir tun. Wenn auch Sie Ihre Talente sinnstiftend einbringen möchten, kommen Sie zu TÜV Rheinland. Nutzen wir diese vielfältigen Möglichkeiten und machen wir uns gemeinsam auf zu neuen Zielen. Sie analysieren die IT Security Anforderungen unserer Kunden. Sie führen sicherheitstechnische Bewertungen von Architekturen und Lösungen zu PKI und Verschlüsselung durch und optimieren diese. Sie konzeptionieren und entwickeln Strategien zur Harmonisierung und Konsolidierung von PKI und Verschlüsselungslösungen in on premise, cloudbasierten und hybriden Umgebungen. Sie konzeptionieren und entwickeln zertifikatsbasierte Accessmanagement Lösungen im OT / IoT Umfeld. Sie erstellen Fachkonzepte und Dokumentationen. Informatikstudium oder vergleichbare Ausbildung mit Zusatzqualifikation im Fachbereich Mind. 3 Jahre Berufserfahrung im Bereich PKI und Verschlüsselungslösungen Fundiertes Wissen im Umfeld von PKI und Verschlüsselungslösungen bzgl. Zertifikat Management, Chipcard Management, Einsatzszenarien für hierarchische HSM-Lösungen, Nutzung von Zertifikaten im Accessmanagement in OT und IoT Umgebungen, OTP, Hard- und Softtoken Lösungen Zertifizierungen im Bereich Security sind von Vorteil (z.B. CISSP, CCSP) Weiterbildungsangebote - Von Coaching- und Mentoring-Programmen bis zum "Women´s Network". Mitarbeitergespräche - Regelmäßiger Austausch auf Augenhöhe. Gut versichert - Unfallversicherung, Berufsunfähigkeitsversicherung, vergünstigte Versicherungen. Gesundheitsschutzmaßnahmen - Betriebssportgruppen, Seminare, Vorsorgemaßnahmen und mehr. Vergünstigungen - Preisnachlässe für Mitarbeiter*innen, z.B. im Sportstudio oder beim Autokauf.
Zum Stellenangebot
Wirtschaftsinformatiker (m/w/d) Informationssicherheit als Group Information Security Officer
Mi. 03.08.2022
Maintal
Die NORMA Group ist ein internationaler Markt- und Technologieführer für hochentwickelte Verbindungstechnik und beliefert mehr als 10.000 Kunden in den verschiedensten Branchen mit Befestigungsschellen, Verbindungselementen und Fluidsystemen. Seit über 120 Jahren beeinflussen unsere Produkte und Lösungen jeden Aspekt des Lebens: vom Wassermanagement über die Mobilität bis hin zu Haushaltsgeräten. Wirtschaftsinformatiker (m/w/d) Informationssicherheit als Group Information Security Officer Erarbeitung der Informationssicherheitsstrategie ausgehend von der Unternehmens- und Geschäftsstrategie Entwicklung und Verbesserung unseres unternehmensweiten Informationssicherheitsmanagementsystems (ISMS) im Einklang mit einschlägigen Branchenstandards Planung, Umsetzung und Kontrolle der Prozesse des Informationssicherheitsmanagements Erarbeitung von Richtlinien, Konzepten und Schutzzielen für die Informationssicherheit und Überwachung der jeweiligen Umsetzung Durchführung von Risikoassessments und Business Impact Analysen und die Umsetzung entsprechender Maßnahmen in Abstimmung mit den relevanten Fachbereichen Begleitung und Koordination von Audits und Zertifizierungen (u. a. TISAX) Förderung des Bewusstseins der Mitarbeiter für die Informationssicherheit Proaktive Gestaltung der Informationssicherheitsumgebung Identifikation und Meldung von Vorfällen sowie Erarbeitung und Umsetzung von Maßnahmenplänen Regelmäßige Berichterstattung zum Stand der Informationssicherheit an den Director Integrity sowie anlassbezogen an die Geschäftsleitung Enge Zusammenarbeit mit dem Datenschutzbeauftragten, IT-Sicherheitsbeauftragten sowie den relevanten Fachbereichen Identifikation neuer IS-Entwicklungen und -Technologien sowie Antizipation daraus resultierender organisatorischer Anforderungen / Änderungen Abgeschlossenes Studium mit Bezug zur Informatik / Wirtschaftsinformatik oder eines verwandten Fachgebietes mit Security-FokusMehrjährige Erfahrung im Bereich Informationssicherheit, vorzugsweise als Informationssicherheitsbeauftragter, idealerweise auch in verantwortlicher PositionErfahrung bei der Einführung von Information Security Management Systems (ISMS)Erfahrungen in Unternehmen der Automobilzulieferindustrie wünschenswertKenntnis von und Erfahrung mit relevanten Standards, Rahmenwerken und Zertifizierungen (z. B. BDSG und EU-DSGVO, IT-Grundschutz, GeschGehG, BSI, ISO 27000, TISAX)Fachspezifische Zertifizierungen willkommen (z. B. Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oder vergleichbare)Umfassendes technisches Wissen und Leidenschaft für Informationstechnologie, Systeme und SicherheitSprachen: Deutsch und EnglischFlexible Arbeitszeiten zur Unterstützung Ihrer Work-Life-BalanceZahlreiche Möglichkeiten zur fachlichen und persönlichen Entwicklung, u. a. ein moderner online Training Katalog mit über 100 KursenSchnelle Entscheidungen durch kurze Wege und flache HierarchienBis zu zwei Traumräder leasen mit dem Rund-um-Sorglos-Paket unseres Dienstrad-AnbietersUnterstützung in allen Lebenslagen durch einen externen Gesundheitsberater Attraktive Mitarbeiterangebote im Corporate Benefits ProgrammKostenlose Parkplätze und kurzer Fußweg zu öffentlichen Verkehrsmitteln
Zum Stellenangebot
IT Security Architect (m/w/d)
Mi. 03.08.2022
Hanau
1.500 Mitarbeiter weltweit, 26 Standorte, ein Ziel: Gemeinsam wollen wir den Dentalmarkt von morgen mit innovativen Materialien und digitalen Lösungen bereichern. Wir investieren seit vielen Jahrzehnten intensiv in die Forschung, kombinieren Werkstoffe und entwickeln Lösungen, die weltweit führend sind. Der Lohn: zufriedene Zahntechniker und Zahnärzte, die ihren Patienten das Lächeln und damit die Lebensqualität zurückgeben. Gemeinsam geben wir alles dafür, dass Menschen ihr schönstes Lächeln zeigen können. Lächeln spielt deswegen auch in unserem Unternehmen eine große Rolle. Wir sind Spezialisten der Zahnmedizin, Entwickler, Marketing- und Vertriebsexperten, Produktmanager oder Studenten - aber auch Mütter, Väter, Fußballspieler, Hobbygärtner und Motorradfahrer. Eben einer von Ihnen. Genau deshalb suchen wir Sie als IT Security Architect (m/w/d)Standort Hanau, Vollzeit, unbefristet In Sachen IT Sicherheit können wir uns zukünftig auf Sie verlassen. Denn Sie entwerfen IT-Sicherheitskonzepte, setzen diese um und wirken beim Schwachstellenmanagement, der Risikoanalyse, dem Reporting und der Dokumentation mit. Als Berater informieren Sie das Management über aktuelle Trends und relevante Veränderungen bei externen und internen Bedrohungen. Außerdem führen Sie interne Audits zur Daten- und Informationssicherheit durch. Sie identifizieren Bedrohungen und Risiken in bestehenden Implementierungen und geplanten Architekturen und empfehlen Maßnahmen zur Verbesserung der IT Sicherheit. Dabei arbeiten Sie mit State of the Art Technologien (u.a. M365, MS Azure, Citrix, Cisco Meraki, SAP) und globalen Partnern zusammen. Sie übernehmen Verantwortung für Projekte/Teilprojekte sowie vielfältige und spannende Aufgaben mit einem erheblichen Impact auf die gesamte Organisation Abgeschlossenes Informatik Studium oder ein vergleichbarer Ausbildungshintergrund Kenntnisse/Zertifizierungen im Bereich ISO27001 und BSI-Grundschutz Sehr gute Englischkenntnisse Hohes Maß an Serviceorientierung Teamplayer mit einer lösungsorientierten Arbeitsweise Weiterentwicklungsmöglichkeiten Kantine internationale Austauschprogramme Homeoffice-Möglichkeiten flexible Arbeitszeiten Fahrtkostenzuschuss ÖPNV Einarbeitungsprogramme betriebsärztlicher Dienst betriebliche Altersvorsorge
Zum Stellenangebot