Menschen und Technologien zu verbinden, den Perfect Match für unsere Kunden zu gestalten, immer die richtigen Expert:innen für die jeweilige Herausforderung zu finden - das ist unser Anspruch bei FERCHAU und dafür suchen wir dich: als ambitionierte:r Mitarbeitende:r für einen unserer Kunden. Wir realisieren spannende Projekte für namhafte Anbieter und Entwickler von IT-Lösungen und entwickeln hardwarenahe Software-Lösungen: Embedded Systems zur Steuerung mechanischer Komponenten. Als Berufseinsteiger:in oder Berufserfahrene:r unterstützt du deine Kolleg:innen mit neuen Ideen und festigst dein Wissen durch praktische Erfahrungen.
Ihre Aufgaben
Das ist zukünftig dein Job
* Analyse komplexer IT- und Systemlandschaften mit Fokus auf Informations- und Systemsicherheit sowie Ableitung robuster Sicherheitsarchitekturen
* Konzeption, Bewertung und Umsetzung technischer sowie organisatorischer Schutzmaßnahmen über den gesamten Lebenszyklus von IT-Systemen
* Planung, Durchführung und Auswertung von Sicherheitsüberprüfungen wie Vulnerability Assessments und Penetration Tests inklusive Abstimmung der Ergebnisse mit internen und externen Stakeholdern
* Fachliche Verantwortung für sicherheitsrelevante Themen innerhalb von Kunden- und Entwicklungsprojekten, einschließlich Etablierung und Steuerung von Patch- und Schwachstellenmanagementprozessen
* Bewertung, Auswahl und parametrierte Einführung moderner Security-TechnoIogien (z. B. Firewalls, Security Gateways, SIEM-Lösungen, Daten-Dioden) inklusive Verifikation und Validierung
* Zusammenarbeit mit Prüfstellen, Auditoren sowie sicherheitsrelevanten Institutionen auf nationaler Ebene
* Bewertung von Sicherheitsaspekten bei Lieferanten, Partnern und Subunternehmem entlang der Supply Chain
* Kontinuierliche Beobachtung technologischer Entwicklungen und regulatorischer Anforderungen im Bereich Cyber Security sowie Einbringung der Erkenntnisse in interne Standards und Produktstrategien
* Konzeption und Durchführung von Fachschulungen zur Wissensvermittlung und Weiterentwicklung von Projektteams und Kunden
Deine Vorteile bei uns
* Unbefristeter Arbeitsvertrag
* Fachliche und persönliche Weiterentwicklungsmöglichkeiten
* Mehr als der BAP, wir bieten Sonderurlaub, Kindergartenzuschuss, Jubiläumszuwendungen u. v. m.
Anforderungen
Das bringst du mit
* Abgeschlossenes Studium der Informatik, IT-Security oder einer vergleichbaren technischen Fachrichtung - alternativ eine gleichwertige Qualifikation mit entsprechender Berufserfahrung
* Mehrjährige Berufserfahrung in anspruchsvollen IT-Security-Projekten, idealerweise in regulierten oder sicherheitskritischen Umfeldern
* Fundierte Kenntnisse gängiger Sicherheitsstandards und -Frameworks (u. a. BSI IT-Grundschutz 200-x, ISO/IEC 2700x, IEC 62443, NIST Publications)
* Erfahrung mit sicherheitsrelevanten Normen und Vorgaben im behördlichen oder militärischen Umfeld (z. B. ZDv A-960/1, A-961/1, A-962/1, A-1130)
* Sehr gutes technisches Verständnis in mindestens einem der Bereiche Betriebssysteme (Linux/Windows), Netzwerktechnologien oder Virtualisierung
* Relevante Zertifizierungen wie z. B. Certified in Cybersecurity (CC), IT-Grundschutz-Praktiker, SSCP, PJPT, gerne auch weiterführende oder offensive Zertifizierungen wie OSCP, PNPT oder HTB CPTS
* Analytische Arbeitsweise, hohe Eigenverantwortung sowie die Fähigkeit, komplexe Sachverhalte adressatengerecht zu kommunizieren
* Fließende Deutschkenntnisse zwingend erforderlich
* Gute Englischkenntnisse
Lust auf die nächste Herausforderung? Dann sollten wir uns unbedingt kennenlernen! Am schnellsten geht es, wenn du dich direkt bewirbst - gern online oder per E-Mail unter der Kennziffer VA22-50099-HB bei Frau Chiara Punzo. Lass uns gemeinsam das nächste Level nehmen und Technologie nach vorn bringen!