Senior Berater:in IT-Security

Zum nächstmöglichen Zeitpunkt suchen wir dich als Senior Berater:in IT-Security (w/m/d) für die DB Systel GmbH am Standort Frankfurt (Main).

Dies ist ein "Wo du Willst-Job": In Abstimmung mit deiner Führungskraft kannst du den Ort, an dem du arbeiten möchtest, innerhalb Deutschlands selbst disponieren und zwischen mobilem Arbeiten und Arbeiten im Büro wählen. Dein offizielles Büro wird arbeitsvertraglich festgehalten - bei mehreren ausgeschriebenen Standorten erfolgt die Festlegung im Gespräch zwischen dir und deiner Führungskraft.
Wir, das Team Security Scouts, helfen mit unserem gesamtheitlichen IT-Security Know-How und Toolset Projektleitern sowie Sekundärassetverantwortlichen dabei, ihr Risiko für Cyber-Angriffe, Governance- und Complianceverstöße zu minimieren. Das erreichen wir, indem wir klare Handlungssicherheit bei der Umsetzung von Security-Maßnahmen in ihre Teams bringen und die Entwicklung von Anfang bis Ende mit unserem umfassenden Security-Netzwerk begleiten. Wir bieten partnerschaftliche Zusammenarbeit auf Augenhöhe mit dem gemeinsamen Ziel, die DB sicherer zu machen an.

Deine Aufgaben

• Als Senior IT-Security Berater:in betreust du IT-Security Projekte im gesamten DB Konzern
• In deiner Rolle als Generalist:in nimmst du Kundenanforderungen mit übergreifenden sowie interdisziplinären Anforderungen auf und entwickelst daraus ein individuelles, integriertes IT-Security-Lösungskonzept
• Für die von dir betreuten Vorhaben planst und kalkulierst du die relevanten Security-Aktivitäten (u.a. auf Basis der Ergebnisse eines Security-Kick-Offs) und aktualisierst den Plan kontinuierlich über den Projektzeitraum
• Das Shift-Left-Prinzip wendest du konsequent an, um Mängel von vornherein zu vermeiden oder frühzeitig zu erkennen und zu beheben
• Du identifizierst relevante Stakeholder und bindest sie in entsprechende Maßnahmen mit ein
• Außerdem unterstützt du beim IT-Security Risikomanagement sowie bei der Ableitung von Maßnahmen zum Umgang mit Risiken und engagierst dich bei der Umsetzung von Security-Maßnahmen, ggf. unter Hinzunahme weiterer Spezialist:innen
• Du lebst Inspect & Adapt, um Verbesserungspotenziale früh erkennen und heben zu können

Dein Profil

• Basis deines Werdegangs ist ein erfolgreich abgeschlossenes Fach- / Hochschulstudium als (Wirtschafts-)Informatiker:in, (Wirtschafts-)Ingenieur:in, idealerweise mit einer Vertiefung in IT-Security oder vergleichbar
• Du bringst mehrjährige Berufserfahrung im Bereich Informationssicherheit mit, idealerweise nachgewiesen durch eine einschlägige Zertifizierung (z.B. TISP)
• Deine fundierte Erfahrung im Bereich Penetrationtesting kannst du idealerweise durch eine Zertifizierung (z.B. OSCP) nachweisen
• Durch deine tägliche Arbeit bist du mit relevanten Standards (z.B. ISO 27001, ISO 27005) vertraut
• Dir fällt es leicht, mit Kolleg:innen und Kunden auf Augenhöhe zu kommunizieren und diese von deinen Ideen zu überzeugen
• Deine Teamfähigkeit, dein Organisationsgeschick und deine Kundenorientierung bringst du gerne im beruflichen Alltag ein

Das ist uns wichtig

Unser Anspruch ist es, allen Kandidat:innen gleiche Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.