IT-Sicherheitsexperte / Cyber Security Spezialist (w/m/d)

Die Autobahn GmbH sucht einen IT-Sicherheitsexperten / Cyber Security Spezialisten für die Entwicklung und Umsetzung von IT-Sicherheitsrichtlinien und Unterstützung bei IT-Sicherheitsprojekten. Die Position erfordert die Identifikation von Bedrohungen und die Durchführung von Sicherheitsanalysen.

• Entwicklung, Umsetzung und Weiterentwicklung von IT-Sicherheitsrichtlinien, -standards und -prozessen sowie Erstellung von Sicherheitsberichten
• Unterstützung der IT-Sicherheitsarchitektur bei der Konzeption und Bewertung von Lösungsarchitekturen sowie Beratung von IT-Projekten
• Identifikation von Bedrohungen, Durchführung von Risikoanalysen sowie Analyse und Dokumentation von Angriffen und Angriffsmustern
• Untersuchung, Bearbeitung und Nachverfolgung von IT-Sicherheitsvorfällen (inkl. ServiceNow) sowie Abstimmung mit SIEM-/SOC-Dienstleistern
• Planung und Durchführung von Security-Awareness-Maßnahmen sowie Entwicklung von Handlungsempfehlungen und Gegenmaßnahmen in Zusammenarbeit mit Fachbereichen und externen Partnern
• Koordination und Durchführung von Maßnahmen wie Penetrationstests, Red-Team-Übungen und Security Services z. B. Codeprüfung, Firewallregelprüfung, Proxyfreigaben, Berechtigungen
• Unterstützung bei der Steuerung externer Dienstleister und Mitwirkung in Gremien

• Abgeschlossenes Hochschulstudium (Bachelor) mit Schwerpunkt (Wirtschafts‑), (Verwaltungs‑) Informatik, IT‑Sicherheit oder ähnliches; alternativ vergleichbare Kenntnisse und Erfahrungen mit entsprechender Qualifikation
• Erste Berufserfahrung im Bereich IT‑Sicherheit und Cyber Security sowie fundierte Kenntnisse in IT‑sicherheitsrelevanter Software – insbesondere im Umfeld SOC/SIEM
• Umfangreiches Fachwissen in IT‑Sicherheitsinfrastrukturen, Standards und Frameworks sowie in relevanten Normen (z. B. ISO 27001, BSI IT‑Grundschutz)
• Fundierte Erfahrung mit aktuellen Sicherheitslösungen (z. B. Microsoft Defender, Cisco ASA/Firepower/WSA, F5 BigIP/Velos) sowie mit SIEM- und Vulnerability-Management-Systemen
• Erfahrung in der Durchführung von Schwachstellenanalysen sowie in der sicherheitstechnischen Bewertung von IT‑Architekturen unter Berücksichtigung aktueller Bedrohungen, Exploits und Technologien
• Grundlegendes Verständnis moderner IT‑Infrastrukturen (Netzwerke, Client‑​/Server-, Mail-, Datenbank- und Applikationsumgebungen, MDM, IAM/IAG, Container-Technologien)
• Sehr gute Deutschkenntnisse in Wort und Schrift; zusätzliche Sprachkenntnisse sind willkommen

• Sicherer Arbeitsplatz und Chancengleichheit
• Flexible Arbeitszeiten
• Unterstützung in unterschiedlichen Lebenslagen
• Jobticket und hybrides Arbeiten
• Finanzielle Vorteile wie betriebliche Altersvorsorge
• Gesundheit durch ergonomische Arbeitsplätze oder Lebenslagencoaching