IT-Security Engineer (m/w/d)

Deine nächste Erfolgsgeschichte als IT-Security Engineer (m/w/d) in direkter Festanstellung bei unserem Kunden (Direktvermittlung).

Du willst mehr Verantwortung und kurze Entscheidungswege, dann bist Du bei unserem Partnerunternehmen aus der Branche Gesundheitswesen genau richtig! Du wirst in einer Arbeitskultur empfangen, die sich durch ein hervorragendes Miteinander und ein familiäres Umfeld auszeichnet.

Deine Tätigkeiten

• Betrieb und kontinuierliche Weiterentwicklung des Vulnerability-Managements für IT- und Medizintechnik-Systeme

• Durchführung und Optimierung regelmäßiger Schwachstellen-Scans (inkl. Mobility, Cloud und AD) auf Basis aktueller Bedrohungen

• Verantwortung für den Betrieb der Schwachstellenscanner und die automatisierte Erkennung von Schwachstellen

• Analyse von Schwachstellenbefunden, Unterstützung bei der Priorisierung und Beratung interner Fachabteilungen zur Behebung

• Steuerung und Nachverfolgung von Remediation-Prozessen in enger Abstimmung mit IT-Betrieb und Medizintechnik

• Mitarbeit an Projekten zur Weiterentwicklung des Schwachstellenmanagements sowie an Security-Konzepten und Compliance-Anforderungen (z. B. ISO 27001, KRITIS)

• Unterstützung bei der Analyse von Software auf Schwachstellen und bei der Integration in Buildtools sowie in DevSecOps-Praktiken

• Erstellung von Management-Reports, Dashboards und relevanten KPIs

Das gesuchte Profil

• Abgeschlossenes Studium der Informatik, IT-Security oder eine vergleichbare Qualifikation

• Mehrjährige Berufserfahrung im Bereich IT-Security, insbesondere im Schwachstellenmanagement

• Fundierte Kenntnisse im Vulnerability Scanning oder Penetration Testing von Vorteil

• Erfahrung im Betrieb und Monitoring von Schwachstellenscannern, Schwachstellenmanagement-Plattformen und Security-Assessment-Tools (z. B. Tenable, Qualys, ServiceNow)

• Kenntnisse in Patch-Management, Endpoint- und Netzwerk-Security

• Know-how in der Implementierung von Automatisierung (z. B. mit Tools und Skriptsprachen)

• Erfahrung mit regulatorischen Anforderungen im Healthcare-Umfeld (z. B. KRITIS, MDR) von Vorteil

• Vertraut mit gängigen Security-Frameworks (ISO 27001, NIST, BSI IT-Grundschutz)

• Analytisches und konzeptionelles Denkvermögen, Durchsetzungsstärke, Teamfähigkeit und Selbstständigkeit

• Verhandlungssichere Deutschkenntnisse sowie sehr gute Englischkenntnisse in Wort und Schrift

Bitte beachte die folgenden Anforderungen

• flachen Hierarchien, kurze Entscheidungswege
• flexibles Arbeitszeitmodell
• attraktive Vergütung
• fachliche und persönliche Weiterentwicklung
• Corporate Benefits
• Zusatzversicherung "Klinikum plus“ mit Wahl-Chefarztbehandlung und Wahlleistung
• 30 Tage Urlaub
• monatlicher Zuschuss zum Deutschlandticket bis zu 14 €