Wir suchen eine*n Security Engineer für Server- und Applikationssicherheit.
Aufgabenbereich
In dieser Position sind Sie für die Sicherstellung der Server- und Applikationssicherheit in einer modernen ICT-Umgebung zuständig.
Server- und System-Sicherheit
* Konzeption, Implementierung und Verwaltung von Sicherheitsmaßnahmen für Server-Infrastrukturen (z. B. Windows, Linux, Virtualisierungslösungen)
* Analyse und Optimierung von Server-Sicherheitskonfigurationen, einschließlich Hardening und Zugriffskontrolle
* Implementierung und Wartung von Verschlüsselungs- und Authentifizierungslösungen
* Implementierung und Optimierung von Überwachungs- und Logging-Systemen für Server und Applikationen zur frühzeitigen Erkennung von Sicherheitsrisiken
* Planung und Durchführung von Patch- und Update-Management zur Sicherstellung der Sicherheit und Stabilität von Server- und Applikationssystemen
* Sicherstellung der Integrität von Backup- und Wiederherstellungslösungen unter Berücksichtigung moderner Sicherheitsanforderungen
* Automatisierung von Sicherheitsmaßnahmen und -prozessen für Server und Anwendungen
Applikationssicherheit
* Durchführung von Sicherheitsanalysen und Penetrationstests für Applikationen und Webanwendungen
* Entwicklung und Umsetzung von Sicherheitsrichtlinien und -konzepten für Anwendungen
* Unterstützung bei der Integration von Sicherheit in den Softwareentwicklungsprozess (DevSecOps)
Incident Management
* Identifikation und Behebung von Schwachstellen in Servern und Anwendungen
* Bearbeitung und Analyse von Sicherheitsvorfällen im Bereich Server und Applikationen
* Mitglied im ICT Incident Response Team
* Koordination von Forensik-Analysen bei Sicherheitsvorfällen
Zusammenarbeit und strategische Projekte
* Enge Zusammenarbeit mit Entwicklungsteams, Systemadministratoren und anderen Stakeholdern, um Sicherheitsrisiken frühzeitig zu minimieren.
* Mitarbeit in bereichsübergreifenden ICT-Projekten mit Schwerpunkt auf Netzwerksicherheit
Anforderungen
Für diese anspruchsvolle Position erwarten wir:
Ausbildung und Erfahrung
* Abgeschlossene IT-Ausbildung vorteilhaft (Lehre, HTL, Uni)
* Mehrjährige einschlägige Berufserfahrung im Bereich IT-Security
* Fundierte Berufserfahrung im Bereich Server-Systemadministration
* Erfahrung im Schwachstellenmanagement und bei Penetrationstests im Applikationsumfeld
Wünschenswert
* Kenntnisse moderner Sicherheitsstandards (z. B. ISO 27001, NIST) und deren Umsetzung
* Erfahrung in der Umsetzung von Datenschutzanforderungen (z. B. DSGVO) und regulatorischen Vorgaben im IT-Sicherheitskontext
* Erfahrung mit DevSecOps-Methoden und Tools
* Kenntnisse im Bereich Cloud-Security
* Zertifizierungen wie CISSP oder ähnliches
Gewünschte persönliche Eigenschaften
* Strategisches Denken und die Fähigkeit, komplexe Zusammenhänge zielgerichtet zu analysieren und Lösungen zu entwickeln
* Kommunikations- und Teamfähigkeit
* Proaktive und strukturierte Arbeitsweise mit Fokus auf Lösungen
Weitere Informationen: Flexible Arbeitszeit, gute öffentliche Erreichbarkeit, Arbeitsmedizinische Leistungen, Gesundheitstag/Gesundheitsförderung, Universitätssportprogramm, Einkaufsvergünstigungen, Sprachförderung und weitere Benefits.