Information Security Officer (m/w/d)

Aus Leidenschaft für Mensch und Technik gestalten wir bei der iris-GmbH die Welt der Mobilität nachhaltig, attraktiv und sicher. 

Mit Wurzeln in Berlin entwickeln und produzieren wir seit 1991 optoelektronische Sensoren für den öffentlichen Nahverkehr. Unsere High-Tech-Komponenten und -Systeme erschließen die Kraft der Daten, um weltweit die Mobilität im öffentlichen Nahverkehr effizient zu organisieren und so zu einem komfortablen, sicheren Reiseerlebnis eines jeden Fahrgastes beizutragen.

Gehe mit uns Deinen weiteren Karriereweg. Für unseren Hauptstandort in Berlin-Schöneweide suchen wir per sofort eine*n Information Security Officer (m/w/d).
 

Als Informationssicherheitsbeauftragter bist Du Teil unseres Informationssicherheitsteams und arbeitest mit Stakeholdern im gesamten Unternehmen zusammen, um weiterhin ein optimales Sicherheitsniveau zu gewährleisten. Daher werden folgende Aufgaben zu Deinem Alltag bei iris gehören:

• Verwaltung und Überwachung von Microsoft Sicherheitsplattformen, einschließlich Microsoft Security Center und Microsoft Purview Compliance Portal.
• Endpoint Protection und Threat Hunting Kenntnisse für Malware-Untersuchungen, Phishing-Versuchsanalysen, Forensik und Ursachenanalysen.
• Management von Penetrationstests und Schwachstellen-Scans für Webanwendungen, Netzwerke und Betriebssysteme sowie Kenntnisse der entsprechenden Industriestandards wie CVE, CPE, CVSS usw.
• Teilnahme an Incident-Response-Aktivitäten für unternehmensweite Informationssicherheitsvorfälle und Datenschutzverletzungen
• Überwachung von Anwendungen und Diensten für die Geschäftskontinuität und Ausfallsicherheit
• Überwachung und Einschränkung des Zugangs zu sensiblen, vertraulichen oder eingeschränkten Daten mithilfe von Datenklassifizierungs- und Data Loss Prevention-Lösungen.
• Überprüfung von Firewall-Regeln und -Richtlinien auf Web Application Firewalls (WAFs) und Intrusion Prevention Systemen.
• Aktive Unterstützung der Bemühungen um die Akkreditierung nach ISO 27001, Erstellung und Überprüfung von Richtlinien und Verfahren.

Für diese Rolle solltest du mit Endpoint Protection, Vulnerability Management, Penetration Testing, Network Intrusion Prevention & Firewall Lösungen, Security Operation Center Management und DevSecOps vertraut sein und Erfahrung mit ISO 27001 haben.

Desweiteren findest du hier einen Überblick darüber, welche Expertisen für diese Rolle bei iris ideal wären:

•  5+ Jahre Erfahrung im Bereich der Informationssicherheit.
• 3+ Jahre Erfahrung mit Microsoft Office 365 Security Center und Microsoft Purview Compliance Portal, sowie Azure Active Directory (Entra ID).
• Technische Erfahrung in der Arbeit mit Datenkennzeichnung und Data Loss Prevention (DLP) Lösungen.
• Erfahrung mit bewährten Sicherheitsverfahren in öffentlichen/privaten Cloud-Umgebungen, idealerweise mit AWS.
• Erfahrung mit der Beeinflussung von Cloud-Infrastruktur- und DevOps-Teams bei der Übernahme bewährter Sicherheitsverfahren in der Cloud
•  Sehr gute Kenntnisse und Erfahrungen mit ISO 27001.
• Sehr gute Deutsch- und Englischkenntnisse (C1-Level)

Eine Bestätigung des Eingangs Deiner Bewerbung erhältst Du automatisch aus dem System; danach geht es menschlicher weiter:

• Wir sehen uns Deine Bewerbung genauer an und gleichen Deine Kompetenzen und Erfahrungen mit dem gesuchten Profil ab
• Eine erste telefonische Rückmeldung zu Deiner Bewerbung durch unsere Recruiterin Johanna und Terminabsprache für ein Kennenlernen (online/Teams-Meeting)
• Dein erstes etwa 30-minütiges Gespräch mit Johanna
• Ein online Gespräch mit der Fachabteilung, bei welchem wir über all Deine und unsere fachlichen Fragen sprechen
• Ein Besuch vor Ort an unserem Standort in Berlin-Schöneweide zu einem persönlichen Kennenlernen mit zukünftigen Kollegen und der/dem Vorgesetzen (Gespräch und kleiner Rundgang)
• Finales Feedback und Angebot