Job Description
"Für Unternehmen war die Bedeutung von IT-Sicherheit nie größer. Wer wie wir auf der guten Seite arbeitet, spürt den zunehmenden Druck, die ganz reale Bedrohung. In der usd arbeiten einige der klügsten Köpfe, die ich kenne. Menschen aus vielen Teilen der Welt, die einen echten Beitrag für mehr Sicherheit leisten wollen.
Unsere Kunden sind ihnen ganz persönlich wichtig, sie tragen Verantwortung. Und so treiben wir uns gegenseitig an, um immer noch ein Stück besser zu werden. Für unsere Kunden. Für uns. Für mehr Sicherheit.“
Manfred Tubach, Founder & CEO
Im Bereich Security Audits & PCI suchen wir Dich als unser neues Teammitglied:
- Interviews & Analysen: Du führst Gespräche mit Manager*innen, CISOs, Entwickler*innen und Systemadministrator*innen, um tiefe Einblicke in die technischen, menschlichen und organisatorischen Aspekte rund um Themen der IT-Sicherheit zu erhalten.
- Bewertung von Sicherheitsprozessen: Du untersuchst und bewertest Prozesse rund um Themen wie Risikomanagement, Dienstleistermanagement und Incident Management.
- Technische Sicherheitschecks: Konfigurationen von Servern, Datenbanken und Firewalls werden von Dir kritisch geprüft und bewertet.
- Physische Sicherheitskontrollen: Die physische Sicherheit von Rechenzentren, Bürogebäuden oder Callcentern nimmst Du genau unter die Lupe.
- Analyse, Dokumentation & Präsentation: Mit den gewonnenen Erkenntnissen bewertest und dokumentierst Du den Stand der Sicherheit unserer Kunden anhand etablierter Standards (z.B. PCI DSS, ISO 27001, SWIFT, KRITIS) oder individueller Kontrollsysteme. Du stellst die Ergebnisse Deiner Audits in Managementpräsentationen vor und erläuterst Deine Bewertung der Sicherheitslage sowie Deine Verbesserungsvorschläge.
- Partner*in für unsere Kunden: Du unterstützt unsere Kunden nicht nur dabei, ihre IT-Sicherheits-Prüfungen erfolgreich zu meistern, sondern zeigst ihnen, wie sie ihren Reifegrad langfristig optimieren können.
- Weiterentwicklung unserer Prüfmethodik: Du wirkst bei der Weiterentwicklung und Optimierung unserer Prüfmethoden und Tools mit, um die Effizienz und Präzision unserer Sicherheitsprüfungen zu steigern.
MUST HAVE
- Leidenschaft für unsere Mission „more security“ und Lust, gemeinsam mit anderen etwas zu gestalten
- Erfolgreich abgeschlossenes Hochschulstudium (Informatik, Wirtschaftsinformatik, Mathematik oder ein verwandter Studiengang)
- Analytisches und strukturiertes Denken sowie die Fähigkeit, komplexe Zusammenhänge schnell zu erfassen
- Motivation, kontinuierlich an neuen Problemstellungen zu arbeiten und immer wieder in neue Prozesse & Technologien einzutauchen
- Hohes Qualitätsbewusstsein und Zuverlässigkeit in allen Aufgabenbereichen
- Souveränes Auftreten und Freude an Kundenkontakt – Du kommunizierst sicher und freundlich
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
NICE TO HAVE
- Technische, menschliche und organisatorische Aspekte der IT Security gehören zu Deinem Repertoire. Du bringst ein ganzheitliches Verständnis für die verschiedenen Ebenen der Sicherheitsarchitektur mit.
- Praktische Erfahrung rund um die Themen Security Governance, Risikomanagement, Dienstleistermanagement und Business Continuity Management
- Praktische Erfahrung rund um die Themen Identity & Access Management (IAM), Security Hardening, Secure Software Development, Network Security, Cloud Security Schwachstellenmanagement, Logging & Monitoring / Security Operations Center (SOC) und Security Incident Management
- Kenntnisse über Sicherheitsstandards oder -regulatorik (z.B. ISO 27001, PCI DSS, SWIFT, KRITIS)
- IT Security Zertifizierungen (z.B. CISSP, CISA, CISM, QSA, ISO 27001 Auditor, ISO 27001 Implementer, Security+)
- Starte bei uns optimal durch mit unserem "Become a Hero" – Onboarding-Programm, Deinem Buddy und einem fachlichen Einarbeitungsplan
- Kultur, die im Büro, zuhause und bei regelmäßigen Events gefeiert wird
- Rundumversorgung durch unsere Bonuskarte mit monatlichem Guthaben, einer Bezuschussung der Altersvorsorge und einer Risikolebensversicherung
- Life-Work-Integration durch 30 Tage Urlaub, Vertrauensarbeitszeit, mobiles Arbeiten, individuelle Auszeit und familiengerechte Arbeitszeitmodelle
- Wir fördern Deine Entwicklung durch Weiterbildung & internationale Zertifizierungen, z.B. CISSP, CISA, CISM, QSA und unsere CST Academy
- Updates bei regelmäßigen Inhouse Workshops, Konferenzen, Circle Meetings und wöchentlichen Stand-ups
- Entspannter Arbeitsweg mit dem Deutschlandticket, einem Jobrad oder einem Dienstwagen
- Attraktives Gehaltsmodell und einem auf dem Unternehmenserfolg basierenden Bonus
- Bring your Dog to work days ;)