Zum Hauptinhalt springen

IT-Sicherheits- und Plattform-Sicherheitsingenieur:in mit Erfahrung BSI-Grundschutz (m/w/d)

IT-Sicherheits- und Plattform-Sicherheitsingenieur:in mit Erfahrung BSI-Grundschutz (m/w/d)

Festanstellung, Voll- oder Teilzeit · Berlin

Die Mission

  • ISMS-Management: Du entwirfst, implementierst und verbesserst kontinuierlich unser Informationssicherheits-Managementsystem (ISMS) gemäß BSI-Grundschutz und ISO 27001.
  • Schwachstellenmanagement: Du übernimmst die Verantwortung für das Schwachstellenmanagement, indem du IT- und Informationsrisiken identifizierst, analysierst und bewertest.
  • Sicherheitsberatung: Du berätst Teams und das Management zu Sicherheitsanforderungen bei der Planung und Einführung neuer IT-Services, Produkte und Plattformen.
  • Compliance-Überwachung: Du stellst die Einhaltung aller relevanten gesetzlichen, regulatorischen und internen Sicherheitsanforderungen sicher.
  • Kundensupport im Bereich IT-Sicherheit: Du bist die zentrale Ansprechperson für Kunden in IT-Sicherheitsfragen und erklärst komplexe Sicherheitskonzepte sowie Compliance-Maßnahmen (z. B. ISO 27001, BSI IT-Grundschutz, DSGVO).

Dein Profil

  • Studium im IT-Bereich oder vergleichbare Qualifikation: Du hast ein abgeschlossenes Studium in Informatik, Ingenieurwissenschaften, IT-Sicherheit oder einem vergleichbaren Bereich.
  • IT-Sicherheitskenntnisse: Du kennst dich mit Frameworks wie ISO 27001 aus, idealerweise auch mit BSI IT-Grundschutz.
  • Berufserfahrung: Du bringst relevante Erfahrung in der IT-Sicherheit, Plattform-Engineering oder Plattform-Sicherheit mit, idealerweise im Bereich der Sicherung cloudbasierter Infrastrukturen und APIs.
  • Infrastruktur-Expertise: Du hast praktische Erfahrung in der Infrastruktursicherheit und im Umgang mit Tools wie Terraform.
  • Risiko- und Schwachstellenmanagement: Du bist erfahren im IT-Risikomanagement und in der Bewertung von Schwachstellen.
  • DevOps- und Kubernetes-Kenntnisse: Du hast ein starkes Verständnis von Kubernetes und Sicherheitstools (z. B. Kyverno, OPA) und arbeitest gerne in einem DevOps-Umfeld.
  • Sprachkenntnisse: Deine Deutsch- und Englischkenntnisse sind auf professionellem Niveau (C1 oder höher).

Wünschenswert

  • Sicherheitszertifikate: Du hast Zertifikate wie CISSP, CISM oder idealerweise IT-Grundschutz-Praktiker/Berater.
  • DSGVO-Kenntnisse: Du kennst dich mit DSGVO-Compliance gut aus.
  • Infrastrukturautomatisierung: Du hast Erfahrung in der Automatisierung von Infrastrukturmanagement mit Tools wie Terraform unter einem "Security-First"-Ansatz.
  • Technische Dokumentation: Du bist geübt darin, technische Dokumentationen zu erstellen und zu pflegen, z. B. Sicherheitsrichtlinien für APIs.
  • Erfahrung im öffentlichen Sektor: Du hast Erfahrung in der Zusammenarbeit mit öffentlichen Auftraggebern oder in der Umsetzung von IT-Sicherheitsmaßnahmen im Einklang mit gesetzlichen Vorgaben und Standards.
  • Cloud-Sicherheit: Du unterstützt das sichere Design und den Betrieb unserer Kubernetes-basierten Cloud-Umgebung und stellst sicher, dass robuste Sicherheitskontrollen implementiert sind.
  • Infrastruktursicherheit: Du arbeitest an der Sicherung unserer Infrastruktur mit, einschließlich der Verwaltung von Infrastructure as Code (IaC) mit Terraform.
  • DevOps- und SecurityOps-Integration: Du arbeitest eng mit DevOps- und Plattform-Engineering-Teams zusammen, um Sicherheit in CI/CD-Pipelines und operative Workflows zu integrieren.
  • API-Sicherheit und Dokumentation: Du sorgst dafür, dass unsere APIs sicher und effizient betrieben werden, inklusive ihrer Dokumentation und ihres Lifecycle-Managements.

Auf diese Stelle bewerben

Über uns

Polyteia digitalisiert und vereinfacht datenintensive Abläufe der öffentlichen Verwaltung über eine zentrale, leicht bedienbare Plattform. Mit einer intuitiven Baukastenstruktur gestalten Nutzer:innen Formulare, richten Prozesse ein, integrieren Datenquellen, erstellen Berichte und bearbeiten Fälle - ganz ohne Programmierkenntnisse.
Über 500 Verwaltungen auf Kommunal-, Landes- und Bundesebene arbeiten bereits erfolgreich mit Polyteia. Namhafte VCs wie HV Capital und DvH Ventures ermöglichen uns ein noch schnelleres Wachstum zur führenden Software as a service-Datenplattform für den öffentlichen Sektor.
Als Arbeitgeber stehen wir für Chancengleichheit. Deshalb sind wir bestrebt, eine integrative Kultur aufzubauen, in der jede:r sich willkommen fühlt. Dem beruflichen und persönlichem Wachstum eines jeden Mitarbeitenden größte Relevanz zu. Wir sind stolz darauf, ein integratives Unternehmen zu sein, das die Entwicklung aller fördert, unabhängig von Geschlecht, sozialer Herkunft, sexueller Orientierung, Religion, Alter, Bildungsgrad oder Herkunft.
Auf diese Stelle bewerben

Wir freuen uns auf Dich!

Wir freuen uns über Dein Interesse an Polyteia. Bitte fülle das folgende Formular kurz aus.
Datenschutzerklärung
Dokument wird hochgeladen. Bitte warten Sie.
Bewerbung abschicken Fügen Sie alle erforderlichen (mit einem * gekennzeichneten) Angaben hinzu, um Ihre Bewerbung abzusenden.
Abbruch

Dies ist eine auf dritten Jobbörsen gefundene Stellenanzeige. Wir bieten hierfür keinen Support, können diese aber jederzeit offline stellen. Für weitere Informationen: Datenschutzhinweise | Anzeige melden.

Ähnliche Stellenanzeigen

IT-Sicherheits- und Plattform-Sicherheitsingenieur:in mit Erfahrung BSI-Grundschutz (m/w/d)

Polyteia GmbH
Berlin
Teilzeit, Unbefristet

Veröffentlicht am 26.01.2025

Nach weiteren Jobs suchen

Jetzt Job teilen