IT Security Specialist

Bereich: Sicherheit & Datenschutz

Rolle: IT Security Specialist

Beschäftigungsverhältnis: Vollzeit

Berichtet an: Chief Information Security Officer (CISO)

Positionsübersicht: Als IT Security Specialist sind Sie für die Konzeption, Implementierung und Wartung von fortgeschrittenen Sicherheitsarchitekturen verantwortlich, die kritische Unternehmensdaten und Transaktionssysteme schützen. Sie arbeiten an der Schnittstelle zwischen komplexen Systemanalytik, Cyber-Risikomanagement und fortschrittlichen technischen Sicherheitslösungen. Ihre Rolle erfordert tiefgehende Kenntnisse in verschiedenen Bereichen der IT-Sicherheit, einschließlich, aber nicht beschränkt auf, Netzwerksicherheit, Anwendungssicherheit, Endpunktschutz, und verschlüsselte Datenkommunikation.

Hauptverantwortlichkeiten:

1. Sicherheitsarchitektur:
   • Entwurf und Implementierung von mehrschichtigen Sicherheitsarchitekturen, die eine ausgeklügelte Verteidigung gegen vielfältige Angriffsvektoren bieten.
   • Integration von Advanced Threat Protection Systemen, Intrusion Detection und Prevention Systemen (IDS/IPS) sowie fortschrittlichen Persistent Threat (APT) Management-Lösungen.
2. Risikoanalyse und -bewertung:
   • Durchführung von tiefgreifenden Sicherheitsrisikoanalysen und -bewertungen, einschließlich quantitativer und qualitativer Methodiken zur Bewertung von Bedrohungslandschaften und Angriffsflächen.
   • Erstellung von Risikominderungsstrategien und Business Impact Analysen zur Priorisierung von Sicherheitsinitiativen basierend auf geschäftskritischen Kriterien.
3. Kryptografische Sicherheit:
   • Implementierung von Verschlüsselungstechnologien für Daten in Ruhe und während der Übertragung, einschließlich der Auswahl und Konfiguration von Public Key Infrastructures (PKI), Einsatz von SSL/TLS für sichere Endpunkt-Kommunikation und Durchführung von Key-Management-Prozessen.
4. Compliance und Datenschutz:
   • Überwachung der Einhaltung von internationalen Sicherheitsstandards und Datenschutzbestimmungen wie GDPR, HIPAA und ISO 27001.
   • Implementierung von Datenschutz- und Datensicherheitsprotokollen entsprechend den neuesten Vorschriften und Best Practices im Bereich der IT-Sicherheit.
5. Incident Response und Forensik:
   • Entwicklung und Ausführung von Incident Response-Plänen und Forensik-Strategien zur schnellen Identifikation und effektiven Reaktion auf Sicherheitsvorfälle.
   • Koordination mit internen und externen Stakeholdern zur Durchführung von Ermittlungen und Wiederherstellung von Systemen nach einem Sicherheitsvorfall.
6. Sicherheitsbewertungen und Penetrationstests:
   • Planung und Durchführung von regelmäßigen Sicherheitsbewertungen und Penetrationstests zur Identifikation von Schwachstellen und potenziellen Sicherheitslücken.
   • Anwendung von Reverse Engineering Techniken und Exploit-Entwicklung zur Bewertung der Systemresilienz gegenüber bekannten und neu entstehenden Bedrohungen.

Qualifikationen:

• Masterabschluss in Informatik, Informationssicherheit oder einem verwandten technischen Fachbereich.
• Zertifizierungen wie CISSP, CISA, CEH oder ähnliche sind hoch angesehen.
• Mindestens 5 Jahre spezialisierte Erfahrung in der IT-Sicherheit, vorzugsweise in einer Hochsicherheitsbranche.
• Expertise in fortschrittlichen Sicherheitstechnologien und -protokollen sowie in der Programmierung von Sicherheitsautomatisierungstools.
• Ausgezeichnete analytische Fähigkeiten und die Fähigkeit, komplexe Sicherheitsprobleme unter Druck zu lösen.

Was wir bieten:

• Eine führende Rolle in einem innovativen Sicherheitsteam, das an der Spitze der Cybersicherheitstechnologie arbeitet.
• Die Möglichkeit, die Sicherheitslandschaft in einem dynamischen und herausfordernden Umfeld zu gestalten und zu beeinflussen.
• Ein wettbewerbsfähiges Gehalt, umfassende Sozialleistungen und Möglichkeiten zur beruflichen Weiterbildung.

Was wir bieten:

• Eine kreative und dynamische Arbeitsumgebung in einem branchenführenden Unternehmen.
• Die Möglichkeit, an vorderster Front der Markenentwicklung mitzuwirken und die visuelle Identität einer Marke zu prägen.

Standort: Remote / weltweit oder Köln

Die Arbitrage Investment AG ist eine Investment- und Beteiligungsgesellschaft, deren diversifizierte Geschäftsaktivitäten hauptsächlich von Tochterunternehmen ausgeführt werden. Ihre Investmentstrategie fokussiert sich auf langfristige, innovative Wachstumsmärkte und -unternehmen, mit einem Schwerpunkt auf risikoarmer Arbitrage. Ihr Portfolio umfasst Investment Management, Beteiligungsverwaltung, Grundstücksvermietung, Fintech-Dienstleistungen, erneuerbare Energien, Apothekenverlag, Biotechnologie, OTC-Medikamente, Medizintechnik, medizinische Ausrüstung und Verbrauchsmaterial, In-vitro-Diagnostika, Wearables, IoMT (Internet of Medical Things), Recycling und Wiederverwertung (Second Life) von elektronischen Bauteilen, Medizintechnik, Consumer Elektronik, Lithium-Batterien, Elektromobilität und erneuerbaren Energien sowie bahnbrechende Künstliche Intelligenz.

Unsere Benefits:

• Flexible Arbeitszeiten und die Möglichkeit zum Mobile Office.
• Kostenlose Getränke & Obst.

Bist du bereit, bei der Arbitrage Investment AG innovative Wege zu gehen und deine Karriere auf das nächste Level zu heben? Dann bewirb dich jetzt und werde Teil unseres Teams!

Kontakt