Information Security Officer (m/w/d)
- iris-GmbH
- Berlin, iris-Headquarters
- Berufserfahrung
- IT
Über iris-GmbH
Aus Leidenschaft für Mensch und Technik gestalten wir bei der iris-GmbH die Welt der Mobilität nachhaltig, attraktiv und sicher.
Mit Wurzeln in Berlin entwickeln und produzieren wir seit 1991 optoelektronische Sensoren für den öffentlichen Nahverkehr. Unsere High-Tech-Komponenten und -Systeme erschließen die Kraft der Daten, um weltweit die Mobilität im öffentlichen Nahverkehr effizient zu organisieren und so zu einem komfortablen, sicheren Reiseerlebnis eines jeden Fahrgastes beizutragen.
Gehe mit uns Deinen weiteren Karriereweg. Für unseren Hauptstandort in Berlin-Schöneweide suchen wir per sofort eine*n Information Security Officer (m/w/d).
Mit Wurzeln in Berlin entwickeln und produzieren wir seit 1991 optoelektronische Sensoren für den öffentlichen Nahverkehr. Unsere High-Tech-Komponenten und -Systeme erschließen die Kraft der Daten, um weltweit die Mobilität im öffentlichen Nahverkehr effizient zu organisieren und so zu einem komfortablen, sicheren Reiseerlebnis eines jeden Fahrgastes beizutragen.
Gehe mit uns Deinen weiteren Karriereweg. Für unseren Hauptstandort in Berlin-Schöneweide suchen wir per sofort eine*n Information Security Officer (m/w/d).
Dein Einfluss
Als Informationssicherheitsbeauftragter (m/w/d) bei iris-GmbH bist Du ein wichtiger Teil unseres Teams und arbeitest mit Stakeholdern im gesamten Unternehmen zusammen, um ein hohes Sicherheitsniveau sicherzustellen. Zu Deinen Aufgaben gehören:
- Verwaltung von Microsoft Sicherheitsplattformen: Microsoft Security Center und Microsoft Purview Compliance Portal.
- Endpoint Protection und Threat Hunting: Malware-Untersuchungen, Phishing-Analysen, Forensik und Ursachenanalysen.
- Penetrationstests und Schwachstellen-Scans: Durchführung und Management, Kenntnisse in CVE, CPE, CVSS.
- Incident-Response: Reaktion auf Informationssicherheitsvorfälle und Datenschutzverletzungen.
- Datenzugangskontrolle: Überwachung und Beschränkung des Zugangs zu sensiblen Daten mit DLP-Lösungen.
- Firewall- und Richtlinienüberprüfung: Überprüfung von Firewall-Regeln und -Richtlinien.
- ISO 27001 Unterstützung: Mitwirkung bei der Akkreditierung, Erstellung und Überprüfung von Richtlinien und Verfahren.
- Erstellung und Überprüfung von Richtlinien und Verfahren.
Deine Expertise
Du solltest folgende Kenntnisse und Erfahrungen mitbringen:
Technische Fähigkeiten: Endpoint Protection, Vulnerability Management, Penetration Testing, Network Intrusion Prevention & Firewalls, SOC Management, DevSecOps.
Spezifische Erfahrungen:
Technische Fähigkeiten: Endpoint Protection, Vulnerability Management, Penetration Testing, Network Intrusion Prevention & Firewalls, SOC Management, DevSecOps.
Spezifische Erfahrungen:
- 5+ Jahre Erfahrung in der Informationssicherheit.
- 3+ Jahre mit Microsoft Office 365 Security Center, Microsoft Purview Compliance Portal, Azure Active Directory (Entra ID).
- Erfahrung mit Datenkennzeichnung und DLP-Lösungen.
- Sicherheitspraktiken in Cloud-Umgebungen (idealerweise AWS).
- Zusammenarbeit mit Cloud-Infrastruktur- und DevOps-Teams.
- Zertifizierungen und Sprachkenntnisse:
- Sehr gute Kenntnisse und Erfahrungen mit ISO 27001.
- Deutsch- und Englischkenntnisse (C1-Level).
Deine Vorteile
- Eine angenehme und partnerschaftliche Arbeitsatmosphäre in einer offenen, innovativen Unternehmenskultur mit flachen Hierarchien
- Ein agiles und multikulturelles Team, das sich auf Dich freut
- Eine markt- und leistungsgerechte Vergütung sowie einen Zuschuss zum Deutschlandticket
- Motivierte Kolleg*innen und ein Team mit viel Power und noch mehr Ideen
- Ideale Rahmenbedingungen für Arbeit und Freizeit, u. a. mit 30 Urlaubstagen, familienfreundlichem Betriebsklima und flexibler Arbeitszeitgestaltung
- Konferenzteilnahmen und individuelle Weiterbildungen
- Firmenevents (Sommerfest, Weihnachtsfeier, Firmenlauf, Ausflüge)
- Die Möglichkeit, das Wachstum einer mittelständischen Berliner Unternehmensgruppe mitzugestalten
Dein Bewerbungsprozess
Eine Bestätigung des Eingangs Deiner Bewerbung erhältst Du automatisch aus dem System; danach geht es menschlicher weiter:
- Wir sehen uns Deine Bewerbung genauer an und gleichen Deine Kompetenzen und Erfahrungen mit dem gesuchten Profil ab
- Eine erste telefonische Rückmeldung zu Deiner Bewerbung durch unsere Recruiterin Johanna und Terminabsprache für ein Kennenlernen (online/Teams-Meeting)
- Dein erstes etwa 30-minütiges Gespräch mit Johanna
- Ein online Gespräch mit der Fachabteilung, bei welchem wir über all Deine und unsere fachlichen Fragen sprechen
- Ein Besuch vor Ort an unserem Standort in Berlin-Schöneweide zu einem persönlichen Kennenlernen mit zukünftigen Kollegen und der/dem Vorgesetzen (Gespräch und kleiner Rundgang)
- Finales Feedback und Angebot
- Johanna
- Recruiter
Redaktionell empfohlener externer Inhalt
