Job Description

Deine Aufgaben

Technische Informationssicherheit im Cloud- und Rechenzentrumsumfeld

Worum es bei uns geht

Wir betreiben hochverfügbare Cloud- und Rechenzentrumsinfrastrukturen und unterliegen anspruchsvollen regulatorischen Anforderungen (u. a. ISO27001, BSI C5, NIS2).

Für die Weiterentwicklung unserer technischen Informationssicherheit suchen wir eine Persönlichkeit, die Security nicht nur dokumentiert, sondern strukturell wirksam macht.

Technische Informationssicherheit

• Definition und Weiterentwicklung technischer Sicherheitsanforderungen
• Bewertung von Architekturen und Systemlandschaften aus Security-Sicht
• Übersetzung von Anforderungen aus ISO27001, NIS2 und BSI C5 in konkrete Maßnahmen

Logging, Monitoring & SIEM

• Konzeption und Weiterentwicklung von Logging- und Monitoring-Strukturen
• Definition von SIEM-Use-Cases und Anforderungen
• Sicherstellung, dass sicherheitsrelevante Daten erfasst und auswertbar sind

Asset-Transparenz & Grundlagen

• Aufbau und Pflege eines strukturierten Überblicks über Systeme und Plattformen
• Klassifizierung von Assets und Ableitung von Sicherheitsanforderungen

Koordination & Umsetzung

• Steuerung und Nachverfolgung von Security-Maßnahmen
• Abstimmung mit IT-Betrieb, Architektur und Management
• Unterstützung bei der Analyse von Sicherheitsvorfällen (koordiniert, nicht operativ)

Awareness & Zusammenarbeit

• Ansprechpartner für technische Security-Themen im Unternehmen
• Unterstützung bei der Umsetzung von Sicherheitsrichtlinien im Alltag
• Mitwirkung bei Sensibilisierungsmaßnahmen

Dein Profil

Mehrjährige Erfahrung in technischen IT-Rollen (z. B. Infrastruktur, Cloud, Plattformbetrieb, Engineering oder Architektur)

Sehr gutes Verständnis von IT-Architekturen und Systemzusammenhängen

Erfahrung oder Berührungspunkte mit:

• Logging / Monitoring / SIEM
• Security-Standards (ISO27001, NIS2, BSI C5 o. ä.)
• Fähigkeit, technische Anforderungen strukturiert zu formulieren
• Interesse, dich aus der operativen Umsetzung in eine übergreifende Rolle weiterzuentwickeln

Warum wir?

Was Dich bei uns erwartet

• Eine Rolle mit echtem Gestaltungsspielraum – keine reine Dokumentation
• Direkter Einfluss auf Architektur und Sicherheitsniveau unserer Plattformen
• Enge Zusammenarbeit mit Technik, Management und Kundenprojekten
• Ein Umfeld, in dem pragmatische Lösungen zählen

Gut zu wissen

• Die Rolle übernimmt keine operative Systemverantwortung
• Fokus ist die Definition, Steuerung und Weiterentwicklung von Security
• Die Position ist als Vollzeitrolle ausgelegt

Rahmen

• Standort: hybrid / remote
• Beschäftigungsart: Vollzeit

Kurz gesagt

Wenn Du heute noch technisch denkst, aber nicht mehr ausschließlich operativ arbeiten willst, und stattdessen Security strukturell gestalten möchtest, passt diese Rolle sehr gut zu Dir.