Überblick über die Statistik des Gehaltsniveaus für "SOC Cyber Security Consultant in Deutschland"

Business Center: SecurityStandorte: Stuttgart, Berlin, Braunschweig, LeipzigIhre Kernaufgaben umfassen:Information Security Management Systeme: Aufbau und Weiterentwicklung von Informationssicherheits-Management-Systemen gemäß ISO 27001/2.Audits: Durchführung von Bestandsaufnahmen und Audits bezüglich der Security Prozesse unserer Kunden.Risikomanagement: Identifikation und Bewertung von Risiken für Geschäftsprozesse und Assets sowie Ableitung von Maßnahmen zur besseren Absicherung.Was Sie von uns erwarten können:Sie bekommen einen unbefristeten Arbeitsvertrag und einen sicheren Arbeitsplatz mit individuellen Weiterbildungs- und KarrieremöglichkeitenFundierte Einarbeitung im fachlichen UmfeldHerausforderungen im Bereich sicherheitskritischer Systeme (u. a.) im Industrie- und Bahn-BereichGenießen Sie die familiäre Atmosphäre eines etablierten Unternehmens, mit erfahrenen und motivierten Kolleginnen und KollegenSie erhalten eine leistungsgerechte Vergütung mit 13. Monatsgehalt und ergebnisorientierter GratifikationTeilen Sie Ihre Arbeitszeit frei ein und profitieren Sie von viel Flexibilität - Mobile Work gehörte auch schon vor Covid zu unserem AngebotProfitieren Sie von unserer attraktiven betrieblichen AltersvorsorgeSichern Sie sich steuerfreie Arbeitgeberzuschüsse, die Sie für diverse Gesundheitsangebote nutzen könnenNutzen Sie unser Angebot für ein E-Bike auf Leasingbasis mit deutlichem ArbeitgeberzuschussEntwickeln Sie sich durch wertschätzendes Feedback weiter und werden Sie Teil eines Teams, in dem Ihre Ideen willkommen sindWas wir uns von Ihnen wünschen:Ein abgeschlossenes Diplom- oder Masterstudium mit informations-/elektrotechnischem oder naturwissenschaftlichem HintergrundMehrjährige Erfahrung mit Information Security Management Systemen gemäß ISO 27001ISO 27001 Information Security Officer/Professional ZertifikatIdealerweise Erfahrung mit Audits und möglichst ISO 19011 Auditor ZertifikatFließende Deutsch- und Englischkenntnisse in Wort und SchriftEigeninitiative und gute analytische FähigkeitenLernbereitschaft, Flexibilität, eigenständiges Arbeiten sowie Freude an der Arbeit im TeamProfessionelles Auftreten in der Kommunikation mit KundenDann freuen wir uns auf Ihre Bewerbung mit Angabe Ihres nächstmöglichen Eintrittstermins sowie Ihrer Gehaltsvorstellung. Am besten über untenstehenden Button "Jetzt bewerben".ICS_Security_WB_Problem-Loesung_1.jpgICS_Security_WB_Problem-Loesung_2.jpg

Ihr Kompetenzbereich Sie werden im Bereich Cyber bei Verbesserungsmaßnahmen und anderen interessanten Szenarien eingebunden sein Sie werden eine Vielzahl an Tools, Vorgehen und Cyber-Themen kennenlernen und in der Praxis anwenden Sie erhalten erstklassige Beratungserfahrung in einer Vielzahl von Sektoren mit Kunden über den gesamten Lebenszyklus eines Projekts hinweg, vom ersten Treffen bis zum Projektabschluss Sie werden Teil eines Teams sein und mit leistungsstarken Cyber Solutions-Beratern in der ganzen DACH-Region erfolgreich zusammenarbeiten Sie profitieren aus Schulungen von Cyber-Experten Ihr Profil Sie haben ihr Studium beendet und/oder bereits 1-2 Jahre Erfahrungen im Bereich Cyber sammeln können Sie haben Interesse daran und ggfs. bereits erste Kenntnisse darin, Cybersicherheitsrisiken und -trends zu verstehen und zu formulieren Sie konnten sich bereits technische Cyber-Kenntnisse in einem oder mehreren Cyber-Bereichen wie Sicherheitsdesign, Infrastruktur, Netzwerk, ISO27001, Cloud-Architekturen oder OT aneignen Sie sind vertraut oder haben ein hohes Interesse an digitalen Innovationstrends und deren Auswirkungen auf die Cybersicherheit Sie haben Interesse an und ggfs. bereits Erfahrungen in der Konzeption, Entwicklung und Bereitstellung von hochwertigen Kundenpräsentationen und -vorschlägen Sie haben Interesse an Projektmanagement und Erfahrung im Umgang mit Stakeholdern Sie verfügen über ausgezeichnete schriftliche und kommunikative Fähigkeiten Sie haben Kenntnis und/oder Interesse an Datenschutz- und Compliance-Vorschriften wie EU GDPR sowie von Industriestandards und Frameworks wie ISO27001, NIST Warum Aon? Sie werden in einem dynamischen Cybersicherheitsumfeld arbeiten und bei einem der ganz großen Cyber-Häusern von einem internationalen Team lernen Sie werden Ihre technischen Fähigkeiten und Beratungskompetenzen ausbauen und neue Führungsqualitäten entwickeln Teil eines großartigen Teams sein Weil Sie für das Thema Cyber brennen und etwas bewegen wollen Wir bieten Flexible Arbeitszeitgestaltung durch Gleitzeit und unser modernes Konzept zum mobilen Arbeiten Attraktive Entwicklungschancen und Unterstützung Ihrer fachlichen und persönlichen Weiterentwicklung 30 Urlaubstage sowie Sonderurlaub bei besonderen Ereignissen Betriebliche Altersversorgung und vergünstigte Konditionen für verschiedene Versicherungslösungen (z.B. Berufsunfähigkeit-, Haftpflicht-, Zahnzusatzversicherung) Zuschuss zum Deutschlandticket sowie Zugang zu Mitarbeiterrabatten, zum privaten JobRad-Leasing, zur GymPass-Kooperation, zu Betriebssportgruppen und zu vielen weiteren Benefits Eine inklusive Firmenkultur ist uns wichtig und wir engagieren uns für Chancengleichheit sowie einen respektvollen Umgang untereinander. Bei uns sind alle Bewerbungen willkommen – unabhängig von ethnischer Herkunft, Alter, Geschlecht, Behinderung, sexueller Identität, Weltanschauung oder Religion. Wir freuen uns darauf, Sie kennen zu lernen! Standort Aon Versicherungsmakler Deutschland GmbH, Munich

Junior IT Security Consultant (m/w/d) – Informationssicherheit / KRITISDu bist Absolvent:in der Wirtschaftsinformatik, Informatik oder artverwandt mit einem Faible für Informationssicherheit und Cyber Security? Du möchtest einen aktiven Beitrag zur Digitalisierung und Sicherheit unseres Landes leisten? Dann bist du bei uns genau richtig! Wir sind Umbrella, eine auf Informationssicherheit und IT Security spezialisierte Unternehmensberatung mit Sitz in Berlin.Bei uns arbeitest du in einem Team erfahrener und hoch spezialisierter IT Security Consultants in spannenden Projekten, welche die IT Sicherheit im Fokus haben. Gemeinsam mit deinen Kolleg:innen berätst du Kunden aus dem KRITIS-Umfeld methodisch und fachlich rund um Themen der Informationssicherheit. Unser gemeinsames Ziel: die Sicherheit der Daten und der IT unserer Kunden – heute und in Zukunft. Die Projektschwerpunkte sind vielfältig, so wird es nie langweilig und du kannst dich permanent weiterentwickeln. Passt das zu deinen Vorstellungen? Dann bewirb dich jetzt!Junior IT Security Consultant (m/w/d) – Informationssicherheit / KRITISDas erwartet dich:Du arbeitest von Anfang an in Projekten der Informationssicherheit mit.Du führst Risiko- und Schwachstellenanalysen durch und bewertest mögliche Sicherheitsrisiken.Du definierst prozessuale, organisatorische und technische Maßnahmen zur Optimierung der IT Sicherheit.Du planst, implementierst und modifizierst Informationssicherheitsmanagementsysteme (ISMS).Du erstellst Dokumentationen, konzipierst Schulungen und stellst den Wissenstransfer zum Kunden sicher.Dein Mentor begleitet dich bei deiner persönlichen Entwicklung und bald leitest du dein eigenes Projekt.Das bieten wir dir:Partnerschaftliche Zusammenarbeit auf Augenhöhe mit offenem und direktem FeedbackVertrauen in dich und deine Kompetenzen – Du hast freie Gestaltungsmöglichkeiten in deinem Arbeitsbereich.Flexible Arbeitszeiten in Präsenz und remote – So bleibt ausreichend Zeit für Familie, Freunde, Entspannung beim Yoga, Kochen, Lesen oder was du sonst in deiner Freizeit gerne machst.Einen unbefristeten Arbeitsvertrag mit attraktiver Vergütung und individuellen WeiterbildungsangebotenE-Bike Dienstfahrrad und Mitarbeiterrabatte über Corporate BenefitsBetriebliche Altersvorsorge mit 20% ArbeitgeberzuschussKostenlose Getränke, Obst, Gemüse & SnacksLustige TeameventsDas bringst du mit:Dein Studium hast du in Wirtschaftsinformatik, Informatik, Cyber Security oder artverwandt abgeschlossen und interessierst dich für Themen rund um IT Security und Risikomanagement.Du bringst Fachkenntnisse der Standards für Informationssicherheit (BSI Grundschutz, ISO 27001) mit und idealerweise erste praktische Erfahrungen in deren Anwendung.Du denkst analytisch, durchdringst betriebliche und technische Prozesse und arbeitest gerne konzeptionell.Du besitzt ausgeprägte Kommunikationsfähigkeiten und hast Freude an der Moderation von Gesprächsrunden.Du bist offen für Neues, liebst die Abwechslung und schätzt Teamgeist und Empathie.Die deutsche Sprache beherrschst du fließend (C1/C2).Du erfüllst nicht alle Anforderungen dieser Stelle und bist unsicher, ob du dich bewerben sollst? Es ist noch kein Meister vom Himmel gefallen. Gerne unterstützen wir dich dabei, dir die noch fehlenden Skills anzueignen oder Zertifizierungen nachzuholen.Bewirb dich jetzt ganz einfach mit deinem Lebenslauf!Deine Ansprechpartnerin bei Fragen rund um deine Bewerbung:Nicole VorwerkE-Mail: E-Mail anzeigenTelefon: +49 30 804 930 60Umbrella Unternehmensberatung GmbHWittelsbacherstraße 1810707 Berlinhttps://umbrellaconsulting.de/karriere/P.S.: Solltest du länger nichts von uns hören, dann schau doch bitte in deinem Spam-Ordner nach. Leider landen E-Mails manchmal versehentlich dort. Standort Umbrella Unternehmensberatung GmbH, Berlin

Cyber Security Expert (m/f/d)Location: Region Nürnberg Our client is a dynamic global technology company and its success has been a result of its entrepreneurial spirit and long history of private ownership. Does that sound interesting to you? As a partner to all of the major automobile manufacturers, as well as key players in the aerospace and industrial sectors, we offer you many development opportunities.Your Key ResponsibilitiesIndependent planning, coordination and support of development activities with a focus on cybersecurity in technically demanding product development projects in the application areas of chassis systems, steering systems and automated driving, including technical cooperation with other safety disciplines (e.g. product safety or functional safety)Development of innovative security and cybersecurity-relevant mechatronic products from the concept phase to the first series project as a key role in the project team incl. supplier and customer contactResponsibility and/or involvement in cybersecurity activities and work products (e.g. TARA, cybersecurity plan, product release recommendation)Conduct product analysis on cybersecurity risks (e.g. supply chain, technology) and contribute to general risk management topicsAnalysis, evaluation and improvement of processes, methods and tools used in product development with regard to cybersecurityAdvising or supporting product projects, development groups or areas in the implementation of cybersecurity processes, methods and techniquesYour QualificationsSuccessfully completed studies in the field of electrical engineering, mechatronics or a comparable field of studyLong-standing professional experience in the development of functional concepts for networked, mechatronic systems or their electrics/electronics functional groups or embedded software in the automotive or industrial environment, ideally in the area of electric drive systems, chassis or steering systemsPractical experience regarding cybersecurity in product development and practical interpretation of security standards such as ISO/SAE 21434Very good German and English language skills combined with occasional travellingStructured, independent work, high willingness to learn, strong teamwork and communication skills as well as confident interaction with internal and external contactsYou can reach me on E-Mail anzeigen directly or please apply here.By applying to this role you understand that we may collect your personal data, store and process it on our systems. For more information please see our Privacy Notice (https://eu-recruit.com/about-us/privacy-notice/) Standort European Recruitment, Nuremberg

Der Fachbereich Revision der Schwarz Dienstleistung KG erbringt unabhängige und objektive Prüfungs- und Beratungsdienstleistungen, die darauf ausgerichtet sind, Mehrwerte zu schaffen und die Geschäftsprozesse zu verbessern. Dazu prüft er mit einem systematischen und zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse, bewertet sie und hilft, diese zu verbessern.Unser Team des IT Audits prüft risikoorientiert internationale IT-Prozesse und IT-Systeme der Unternehmen der Schwarz Gruppe, u.a. die Cyber Security von IT-Systemen sowie Cloud-Lösungen, wie bspw. Azure, GCP oder der eigenen STACKIT Cloud. Dabei begleiten wir digitale Innovationen - überzeug dich selbst! Deine AufgabenVielseitige Projekte: Audits von IT-Prozessen und Systemen, Pentests sowie Prüfung der wichtigsten IT-Applikationen und IT-Infrastruktur mit dem Schwerpunkt Cyber Security innerhalb der Unternehmen der Schwarz GruppeÜbernimm Verantwortung: Audits mit modernen IT-Prüfprogrammen und Audit-Software zur risikoorientierten Beurteilung der Angemessenheit, Effizienz und Wirksamkeit von KontrollenBring deine Expertise ein: Beratung der Fachbereiche hinsichtlich Verbesserungen und Optimierungsbedarf Stetige Weiterentwicklung: Erstellung von Revisionsberichten sowie Reporting der Ergebnisse an das (TOP-) Management Blick in die Zukunft: Am Puls der Zeit mit modernen Prüfungs-Tools zu IT- / Cloud- / Cyber Security-Lösungen sowie Erweiterung und Überarbeitung von PrüfungskonzepteDein ProfilAusbildung: Abgeschlossenes Studium mit Schwerpunkt in Informationstechnologie (Informatik, IT Security etc.) oder vergleichbare Fachrichtung Erfahrung: Erste Erfahrung im Umfeld von IT Audits oder innerhalb einer Wirtschaftsprüfungsgesellschaft von Vorteil Fachwissen: Breites Know-how zu technischer Informationssicherheit / Cyber Security und du kennst dich mit eingesetzten Technologien und Cyber-Angriffstechniken ausAnalytische Arbeitsweise: Vorausschauendes und strukturiertes Arbeiten mit ausgeprägten analytischen und konzeptionellen FähigkeitenMotivierte Persönlichkeit: Stärke im Teamwork, überzeugender Auftritt und klare KommunikationSprachkenntnisse: Sichere Verhandlungsfähigkeit in deutscher und englischer SpracheInternationalität: Reisebereitschaft (ca. 25%)Unser AngebotVielfalt: Lerne eine Vielzahl von innovativen IT-Systemlandschaften und Technologien kennenWir: Dich erwartet eine offene und kommunikative Firmenkultur, in der ein regelmäßiger Austausch und entsprechende Feedbacks großgeschrieben werdenTeam: Arbeite in einem motivierten, offenen Team und bewegt gemeinsam GroßesVerantwortung: Viel Gestaltungsspielraum für deine eigenen IdeenInternationalität: Abwechslungsreiche Tätigkeit in einem international agierenden Unternehmen verbunden mit internationalen DienstreisenFirmenwagen: Du erhältst für deine Tätigkeit als Auditor einen neutralen Firmenwagen zur privaten NutzungWeiterbildung: Dich erwarten individuelle Angebote zur persönlichen und fachlichen WeiterentwicklungFlexibilität: Bei uns hast du auch die Möglichkeit mobil zu arbeitenWir freuen uns auf deine Bewerbung!Schwarz Dienstleistung KG · Selina Eller · Referenz-Nr. 41441 Stiftsbergstraße 1 · 74172 Neckarsulm www.jobs.schwarz

Die NEW Netz GmbH ist dein Verteilnetzbetreiber in den Regionen Heinsberg, Mönchengladbach, Viersen und Teilen vom Rhein-Kreis Neuss. Wir verantworten den Betrieb, die Planung, die Wartung und den Ausbau des örtlichen und regionalen Strom-, Gas- und Trinkwasserverteilnetzes, sowie den grundzuständigen Messstellenbetrieb. Die NEW Netz GmbH sucht für ihren Standort in Mönchengladbach innerhalb des Bereichs Prozesskommunikations- und Systeminfrastruktur eine:n Cyber Security Expert (m/w/d) Schwerpunkt -Angriffserkennung- Hier ist deine Energie gefragt:Du überwachst, verfolgst und analysierst Netzwerk- und Systemevents in Bezug auf Auffälligkeiten und KompromittierungenDie Bewertung und Nachverfolgung von Security-Alerts der unterschiedlichsten Detections-Engines sowie das Einleiten von Incident Response Maßnahmen gehört ebenfalls in deinen AufgabenbereichDu bewertest und managst teamübergreifend aktuelle Lage-, Warn- und SchwachstellenmeldungenDu beurteilst Informationssicherheitsrisiken, führst technische Analysen durch und ergreifst Maßnahmen zu Cyber-Risiken und -AngriffenDu bist zuständig für die grundlegende Forensik in der Netzwerk-, Server- und Client-Infrastruktur (Windows/Linux)Du entwickelst technische Maßnahmen zur Threat Erkennung weiter und wirkst aktiv bei der Mitgestaltung sowie dem Aufbau eines CERT/CSIRT mit Die Systemadministration von N-IDS (Network-based Intrusion Detection System), SIEM (Security Information and Event Management) und der zentralen Endpoint Security gehören ebenfalls zu deinen AufgabenDu betreust administrativ die Netzwerke L2/L3 Switche, NGN-Firewalls und VPN-Tunnel Damit überzeugst du uns:Du hast ein einschlägiges IT-Hochschulstudium (Bachelorniveau) erfolgreich abgeschlossen, alternativ kannst du eine erfolgreich abgeschlossene IT-Berufsausbildung mit einschlägiger, mehrjähriger Berufserfahrung vorweisenDu verfügst über ein fundiertes technisches Know-how, das dich zur Analyse technischer Schwachstellen und Schutzmaßnahmen sowie zur Netzwerksicherheit befähigtDu besitzt fundierte Kenntnisse in der Struktur von IT-Netzwerken sowie Server- und Linux-ArchitekturenIdealerweise hast du bereits Erfahrung in SecOps-Prozessen und -Tools wie bspw. Security Monitoring, Incident Response, Vulnerability Management, Penetration TestingEin ausgeprägtes analytisches Denkvermögen zeichnet dich aus, zudem ist eine selbständige und gewissenhafte Arbeitsweise für dich selbstverständlichTechnisches Englisch (B2) sowie eine gute Kommunikationskompetenz runden dein Profil abDu bist im Besitz einer gültigen Fahrerlaubnis der Führerscheinklasse B Was wir dir bieten:Finde in uns einen Arbeitgeber mit passenden Werten. Unser Denken und Handeln orientiert sich an Grundsätzen, die von Vertrauen, Respekt, Weitsicht, Wertschätzung und Innovation geprägt sind. Unser Team hat einen hohen Anspruch und Spaß an der Arbeit. Dich erwartet:Vergütung auf Grundlage des Tarifvertrages (TV-V)Spannendes, zukunftsorientiertes Arbeitsumfeld in einem dynamischen TeamAttraktive Sozialleistungen (u. a. betriebliche Altersversorgung, Entgeltumwandlung, Smartphone)Moderne Arbeitsplatzausstattung und hochwertige IT-Hardware, auch zur PrivatnutzungUmfangreiche DienstkleidungFlexible Arbeitszeitgestaltung sowie die Möglichkeit eines SabbaticalsWeiterbildungs- und Qualifizierungsangebote sowie digitales LernenAusgezeichnetes Gesundheitsmanagement (Präventionsangebote, Mitarbeiterunterstützungsprogramme u.a.)Nachhaltiges Arbeiten und Leben, z.B. Unterstützung bei der Anschaffung eines E-Bikes bzw. Fahrrads und elektrische Lademöglichkeiten vor OrtDas hört sich nach einem spannenden Job für dich an? Dann freuen wir uns auf deine vollständige und aussagekräftige Bewerbung. Wir setzen uns für die Förderung der Chancengleichheit ein und ermutigen ausdrücklich Bewerber:innen mit einer Schwerbehinderung, sich bei uns zu bewerben. Bitte nutze für deine Bewerbung unser Karriereportal www.newkarriere.de. Erste Rückfragen beantwortet dir Heidi Weiß gerne telefonisch unter 02166 688-3548. JETZT BEWERBEN! NEW AG - Odenkirchener Straße 201 - 41236 Mönchengladbach

Unterstützung der Weiterentwicklung des Informations­sicher­heits­manage­ment­systems (ISMS)Zuarbeit bei der Erstellung und Pflege der Informationssicherheitsrichtlinien und -konzepteMithilfe bei der Erstellung von Bedrohungs- und RisikoanalysenMitwirkung bei Sensibilisierungs­maßnahmenDurchführung von Schulungen der Mitarbeitenden zur Informations­sicherheitBeteiligung an internen TISAX- und ISMS-Audits (ISO27001) weltweitEine Stellenanzeige von HYDAC Group

Die Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dienstleistung KG IT-Dienstleistungen. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.Deine AufgabenBeratung der zentralen IT- und Fachbereiche zu den Sicherheitsvorgaben des ISMSDies beinhaltet:Erstellung von Schutzbedarfsfeststellungen (Risikoanalysen)Definition von SicherheitsmaßnahmenBeratung und Unterstützung bei der Implementierung von SicherheitsmaßnahmenAbnahme von Sicherheitskonzepten und Durchführung von Risikomanagementprozessen im Bereich InformationssicherheitBerichterstattung an das Management zum Umsetzungsstand der Sicherheitsmaßnahmen im jeweiligen VerantwortungsbereichInternationale Zusammenarbeit mit lokalen Informationssicherheitsbeauftragten der UnternehmensgruppeEnge Zusammenarbeit mit Partnerbereichen – insbesondere zur praxisorientierten Weiterentwicklung des ISMS und der Abwicklung von AuditsDein ProfilAbgeschlossenes Studium der (Wirtschafts-) Informatik, eines vergleichbaren Studiums oder eine vergleichbare QualifikationServiceorientierter und offener „Beratertyp“Mehrjährige Berufserfahrung im Bereich der Informations- oder IT-Sicherheit und Kenntnisse über Sicherheitsstandards (ISO 27001, BSI Grundschutz, C5)Sichere Kommunikation auf Deutsch und Englisch in Wort und SchriftZuverlässige, analytische strukturierte Arbeitsweise, auch im TeamUnser AngebotVerantwortung: Verantwortungsvolle und abwechslungsreiche TätigkeitOnboarding: Intensive Einarbeitung in deine ThemenWeiterentwicklung: Individuelle Angebote zur persönlichen und fachlichen WeiterentwicklungArbeitszeiten: Da uns flexible Arbeitsweisen wichtig sind, ermöglichen wir mobiles Arbeiten an bis zu fünf Tagen pro ArbeitswocheZugleich sehen wir den persönliche Kontakt und den Austausch vor Ort in Neckarsulm als weiteren wichtigen Erfolgsfaktor unserer ZusammenarbeitNachhaltigkeit: „Sei ein Teil unserer nachhaltigen Zukunft“ und übernehme mit uns gemeinsam die Verantwortung für eine nachhaltige Entwicklung all unserer Geschäftsbereiche. Hier erfährst du mehr: verantwortung.schwarzVergütung: Attraktive Vergütung und SozialleistungenWir freuen uns auf deine Bewerbung!Schwarz Dienstleistung KG · Tim Kübler · Referenz-Nr. 40101 Stiftsbergstraße 1 · 74172 Neckarsulm www.it.schwarz

Die Schwarz IT KG ist als zentraler IT-Dienstleister für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Damit erbringt die Schwarz IT sowohl für Kaufland und Lidl als auch für die Schwarz Dienstleistung KG IT-Dienstleistungen. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen.Deine AufgabenBeratung der zentralen IT- und Fachbereiche zu den Sicherheitsvorgaben des ISMSDies beinhaltet:Erstellung von Schutzbedarfsfeststellungen (Risikoanalysen)Definition von SicherheitsmaßnahmenBeratung und Unterstützung bei der Implementierung von SicherheitsmaßnahmenAbnahme von Sicherheitskonzepten und Durchführung von Risikomanagementprozessen im Bereich InformationssicherheitBerichterstattung an das Management zum Umsetzungsstand der Sicherheitsmaßnahmen im jeweiligen VerantwortungsbereichInternationale Zusammenarbeit mit lokalen Informationssicherheitsbeauftragten der UnternehmensgruppeEnge Zusammenarbeit mit Partnerbereichen – insbesondere zur praxisorientierten Weiterentwicklung des ISMS und der Abwicklung von AuditsDein ProfilAbgeschlossenes Studium der (Wirtschafts-) Informatik, eines vergleichbaren Studiums oder eine vergleichbare QualifikationServiceorientierter und offener „Beratertyp“Mehrjährige Berufserfahrung im Bereich der Informations- oder IT-Sicherheit und Kenntnisse über Sicherheitsstandards (ISO 27001, BSI Grundschutz, C5)Sichere Kommunikation auf Deutsch und Englisch in Wort und SchriftZuverlässige, analytische strukturierte Arbeitsweise, auch im TeamUnser AngebotVerantwortung: Verantwortungsvolle und abwechslungsreiche TätigkeitOnboarding: Intensive Einarbeitung in deine ThemenWeiterentwicklung: Individuelle Angebote zur persönlichen und fachlichen WeiterentwicklungArbeitszeiten: Da uns flexible Arbeitsweisen wichtig sind, ermöglichen wir mobiles Arbeiten an bis zu fünf Tagen pro ArbeitswocheZugleich sehen wir den persönliche Kontakt und den Austausch vor Ort in Neckarsulm als weiteren wichtigen Erfolgsfaktor unserer ZusammenarbeitNachhaltigkeit: „Sei ein Teil unserer nachhaltigen Zukunft“ und übernehme mit uns gemeinsam die Verantwortung für eine nachhaltige Entwicklung all unserer Geschäftsbereiche. Hier erfährst du mehr: verantwortung.schwarzVergütung: Attraktive Vergütung und SozialleistungenWir freuen uns auf deine Bewerbung!Schwarz Dienstleistung KG · Tim Kübler · Referenz-Nr. 40101 Stiftsbergstraße 1 · 74172 Neckarsulm www.it.schwarz

Job Description WithSecure delivers research-led cyber security to defend organizations, society and people from real-world attacks and build resilience into their approach. Our people are a mix of technical and creative experts – diverse, talented, and passionate people – working tirelessly to help us advance the industry with new ways of thinking. They lead their own development, in and out of the office. They call the shots when it comes to building a place to call home in our organization. Our mission is to assist our clients in being more resilient tomorrow than what they are today. In order to achieve that mission, we need people that love breaking (into) stuff or investigate what happened during a cyber incident. In our Consulting unit you will be doing that and not only, as a Senior Technical Cyber Security Consultant. You will use your knowledge and experience in partnering with our clients to continuously enhance their cyber resilience. We are currently looking for experienced people to join our offensive team in Copenhagen, as technical Senior Cyber Security Consultants. Key responsibilities Your primary responsibility will be to conduct professional security assessments for our clients across all our verticals (finance, gambling, critical infrastructure, world-leading brands), as well as consulting and advisory services, resulting in world-class assessment reports and presentations The bulk of your work will consist of a mix of security assessments, web applications, mobile applications, infrastructure, and server deployments. Based on interest and skillset, code review, cloud assessments (across multiple providers), SOC assessments, purple team exercises, red team engagements and hardware hacking is also on the table Support and mentor junior colleagues, lead projects, and generally contribute to the success of the team as a whole What are we looking for An experienced and creative security professional who is not limited to following checklists or pre-defined test cases. Our clients' solutions and requirements are continuously evolving, and your approach to testing needs to do the same We are looking for someone with hands-on experience with discovering and exploiting vulnerabilities Someone with experience beyond security products, IT procurement, and installing or deploying security software or appliances. We BREAK processes, products, and software. We are technology agnostic, and we work with what makes sense for the given task We are looking for a candidate capable of going beyond the OWASP Top 10 and scanning for low-hanging fruits. We expect you to be able to identify exotic, obscure, and sometimes down-right bizarre configurations and deviations from best practices Here is what we Do: Security assessments, pentesting, hacking, cracking, reverse engineering, etc. It has many names, but the point is that we attempt to break the security models, products, applications, code and features employed by our clients to help improve the overall security posture of their business, before the threat actor does Automated and manual vulnerability discovery, enumeration, identification, and exploitation. We expect you to have experience with all of these, and know when to do one and not the other Web application, mobile application, web services and API security assessments. We do these based both on automated and manual source code review, runtime testing and high-level architecture reviews, utilizing our many years of experience with offensive tooling and understanding of application vulnerabilities Business impact analysis, contextualizing vulnerabilities and articulating risk. Because a cool hack, technical writeup, or concise CVSS score, means very little to actual businesses, unless you can explain exactly how a vulnerability or weakness could end up hurting the client Executive writing, high-level summaries of complex technical content for non-technical senior managers, as well as nitty gritty detailed technical writeups, steps to reproduce, and actionable recommendations aimed at developers, system administrators and solution owners Requirements: A clean criminal record. You must be able to obtain a security clearance, and stand up to a standard background check You have a core understanding of computing and information systems, network technology, trusted computing principles, secure development practices and modern applications across multiple platforms Excellent English skills, both orally and in writing (any other languages are simply a bonus) Consulting experience within the cyber security field You are self-motivated, a problem-solver and have a life-long learning mindset that drives you to continuously learn and apply that knowledge in your partnership with clients You are structured in your approach and have the ability to support your peers in a structured and reproducible manner, to help uplift the efforts of everyone around you Great communication skills and the ability to present technical jargon in an understandable way You are not fazed by stressful situations, and are able to keep your head cool when our clients might be stressed and lose their cool Bonus points Information security certifications such as OSCP, OSCE, GPEN, GWAP, CEH, CRTP, CISSP or similar. Technical certifications relating to security testing are not a requirement, but for sure a bonus. If you don't have any, don't worry, we value experience and skillset way above pieces of paper A degree in Computer Science or equivalent experience or training You run your own lab environment, experiment with existing tools, develop your own tool, contribute to FOSS projects, participate in industry and community events such as conferences, hackerspaces or CTFsWhat will you get from us Expected salary in the range of 40k-60k DKK, depending on qualifications and experience Benefits including Extensive health insurance Company supported sport activities and other wellbeing support Paid phone and home Internet Paid parental leave A great lunch arrangement, that serves tasty and varied food catering to most diets A bright and spacious office, with excellent chairs, monitors, and peripherals An opportunity to work with some of the best technical security people in Europe with a wide variety of passions and skills A chance to do what you are passionate about and get paid for it An opportunity to work with some of the most demanding and interesting clients in the world