IT Security Engineer

Jobprofil

Beschreibung

Als IT Security Engineer (m/w/d) sind Sie verantwortlich für die Planung, Implementierung und Überwachung von Sicherheitsmaßnahmen, die den Schutz der IT-Infrastruktur und sensiblen Daten des Unternehmens gewährleisten. Sie analysieren potenzielle Sicherheitsrisiken, entwickeln Schutzmaßnahmen und implementieren diese in der gesamten IT-Landschaft des Unternehmens. Dabei arbeiten Sie eng mit anderen IT-Teams sowie dem Management zusammen, um sicherzustellen, dass die IT-Sicherheitsrichtlinien eingehalten und stetig weiterentwickelt werden.

Ihre Aufgaben:

  1. Entwicklung und Implementierung von IT-Sicherheitsstrategien:
    • Konzeption und Umsetzung von Sicherheitsrichtlinien, um Netzwerke, Systeme und Daten vor internen und externen Bedrohungen zu schützen.
    • Entwicklung von Sicherheitskonzepten, die auf die spezifischen Anforderungen des Unternehmens zugeschnitten sind, und kontinuierliche Anpassung an neue Bedrohungen.
    • Sicherstellung der Einhaltung von gesetzlichen und regulatorischen Vorgaben (z. B. GDPR, ISO 27001, BSI IT-Grundschutz).
  2. Überwachung und Analyse von IT-Sicherheitsbedrohungen:
    • Proaktive Überwachung der IT-Infrastruktur auf Sicherheitsvorfälle oder Schwachstellen mithilfe von SIEM-Systemen (Security Information and Event Management).
    • Analyse und Bewertung potenzieller Sicherheitsrisiken und Entwicklung geeigneter Gegenmaßnahmen.
    • Durchführung regelmäßiger Schwachstellen- und Penetrationstests, um die Sicherheit der Systeme zu gewährleisten.
  3. Vorfallmanagement und Behebung von Sicherheitsvorfällen:
    • Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle (Incident Response) und schnelle Einleitung von Gegenmaßnahmen zur Schadensbegrenzung.
    • Untersuchung von Sicherheitsvorfällen, forensische Analyse und Erstellung von Berichten für das Management.
    • Entwicklung von Notfallplänen und Durchführung regelmäßiger Tests dieser Pläne zur Sicherstellung eines effektiven Krisenmanagements.
  4. Sicherheitsarchitektur und -infrastruktur:
    • Planung, Design und Implementierung von sicherheitsrelevanten IT-Infrastrukturlösungen, z. B. Firewalls, VPNs, IDS/IPS-Systeme, Antivirensoftware und Verschlüsselungstechnologien.
    • Enge Zusammenarbeit mit dem IT-Team zur Sicherstellung, dass neue und bestehende Systeme den IT-Sicherheitsstandards entsprechen.
    • Evaluierung und Integration neuer Sicherheitstechnologien zur Verbesserung der Sicherheitsarchitektur.
  5. Schulung und Sensibilisierung der Mitarbeiter:
    • Planung und Durchführung von IT-Sicherheits-Trainings für Mitarbeiter, um das Bewusstsein für Sicherheitsbedrohungen zu erhöhen.
    • Entwicklung und Implementierung von Schulungsprogrammen und Simulationen (z. B. Phishing-Tests), um die IT-Sicherheitskultur im Unternehmen zu stärken.
  6. Dokumentation und Reporting:
    • Erstellung und Pflege von IT-Sicherheitsrichtlinien, Verfahren und technischen Dokumentationen.
    • Reporting über Sicherheitsvorfälle, Maßnahmen und den aktuellen Sicherheitsstatus an die IT-Leitung und das Management.
    • Regelmäßige Berichterstattung und Zusammenarbeit mit internen und externen Audits, um Compliance und Sicherheitsanforderungen zu erfüllen.

Kompetenzen

Diese Kompetenzen benötigt ein IT Security Engineer
Individuelles Jobprofil erstellen

Ähnliche Jobprofile

Systemarchitekt IT

IT

Leiter IT

IT

Data Scientist

IT

Mitarbeiter IT-Helpdesk

IT

Machine Learning Engineer

IT

BI-Spezialist Data Warehouse

IT

Netzwerkadministrator IT

IT

Softwareentwickler

IT

Scrum-Master

IT
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram