IT-Security Engineer (m/w/d)
Die GDV Dienstleistungs-GmbH (GDV DL) mit Sitz in Hamburg und Berlin ist der IT- und Fach-Dienstleister für die Versicherungswirtschaft. Wir sind ein Gemeinschaftsunternehmen der Versicherungsbranche und des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. (GDV) und handeln wettbewerbsneutral ausschließlich im Interesse der Branche.
Unsere IT-Dienstleistungen stehen seit Jahren für sichere und effiziente Services in der digitalen Kommunikation mit umfassender Beratungs-, Projekt-, Fach- und IT-Kompetenz aus einer Hand mit eigenem Service Center und BSI-zertifiziertem Rechenzentrum. In allen Bereichen des privaten und öffentlichen Lebens sind wir Partner für Sicherheit, Risikoschutz und Vorsorge.
Eine Kernaufgabe ist der reibungslose und sichere Datenaustausch innerhalb der Versicherungsbranche und mit deren Partnern, u.a. durch die Trusted German Insurance Cloud (TGIC®), der hochsicheren Infrastruktur der GDV DL. Sie wurde in Zusammenarbeit mit Experten aus der Versicherungswirtschaft, der Wissenschaft und führenden Lösungsanbietern als IT-Infrastruktur mit der Kernkomponente des Insurance Trust Centers entwickelt. Offene Kommunikation auf Augenhöhe mit Kollegen und Vorgesetzten bietet viel Gestaltungsspielraum zur kreativen Mitwirkung, Einbringung eigener Ideen und gemeinsamen Schaffung von innovativen Lösungen.
Die Position des Security Engineer (m/w/d) ist in der Abteilung IT-Security angesiedelt. Die Aufgaben der Abteilung sind:
- Aktive Überwachung der IT-Security und Definition und Anstoß der bzw. Umsetzung Optimierungsmaßnahmen
- Operative Bearbeitung von Security Incidents / IT Security Incident Response
- Entwicklung, Ableitung, Abstimmung und Durchführung von Maßnahmen
- Definition und Abstimmung der Sicherheitsarchitektur
- Penetrationstest (Planung / Begleitung / Nachverfolgung)
- IT-Security Consulting in Projekten und Betrieb
Aktive Überwachung der IT-Security
- arbeitstägliche Bewertung der Auswirkungen von Informationen zum Thema IT-Security auf die GDV DL und Ableitung von konkreten Maßnahmen und Tickets einstellen
- arbeitstägliche Bewertung der Scanergebnisse und Ableitung von konkreten Maßnahmen sowie arbeitstägliche Bewertung der Meldungen der Security Appliances und Ableitung von konkreten Maßnahmen
- Erstanalyse von Security Incidents und Empfehlung von Maßnahmen
- Unterstützung bei der Analyse von Sicherheitsereignissen
- Nachverfolgung und Mitwirkung an den abgeleiteten Maßnahmen
- Planung und Erstellen von Sicherheitsvorgaben zu Schwachstellenscannern, Intrusion Prevention, SIEM Systemen und anderen Sicherheitsgateways oder –appliances
- Definition und Abstimmung der Sicherheitsarchitektur
- Steuerung von Dienstleistern im Bereich IT-Security, wie z.B. SOC, externe Penetrationstester usw.
Penetrationstests
- Planung und Organisation von externen Penetrationstests
- Bewertung der Ergebnisse von externen Penetrationstests (technisch, unternehmerisch, regulatorische Auswirkungen) und Ableitung von operativen Maßnahmen in Abstimmung mit Informationsschutz / Datenschutz
- Durchführung von internen Penetrationstests, technische Bewertung der Ergebnisse und Ableitung von operativen Maßnahmen
- Nachverfolgung von Maßnahmen (intern /extern), die aus Penetrationstests abgeleitet worden sind
IT-Security Consulting
- Beratung der Architekten, Entwickler und Administratoren in Bezug auf Themen rund um die IT-Sicherheit
- Erstellung von technischen Vorgaben zu IT-Security für Architektur, Entwicklung und Betrieb
- Codereviews
- Mitwirkung bei der Entwicklung IT-Security relevanter SW-Komponenten
- Ein erfolgreich abgeschlossenes technisches Studium oder eine vergleichbare Qualifikation bilden die Grundlage Deiner beruflichen Karriere
- Im Bereich der IT-Security, vorzugsweise in der Versicherungsbranche, konntest Du bereits Deine Motivation und Leidenschaft unter Beweis stellen
- Du überzeugst mit einem tiefgreifenden Verständnis von Security-Themen, konntest vorzugsweise Deine Kenntnisse über moderne Systemkomponenten und Cloud-Technologien (OpenShift, Containerisierung) speziell in Sicherheitsfragen bereits einsetzen und freust Dich auf verantwortungsvolle Herausforderungen, die Dir den Blick über den „Tellerrand“ ermöglichen
- Deine ausgeprägte Eigeninitiative und selbstständige Arbeitsweise zeigt sich in der Anwendung von Methoden und Werkzeugen
- Du begegnest Herausforderungen mit einem sicheren Auftreten und bist als interdisziplinäre Schnittstellenpartner stets ansprechbar für alle Kontaktpersonen
- Gegenseitiges Feedback stärkt für Dich das gegenseitige Verständnis, hilft dabei, Vertrauen aufzubauen und verbessert den gemeinsamen Erfolg
Wir glauben an eine Arbeitswelt, in der Menschen sich selbst verwirklichen und ihre Potenziale entfalten können. Das macht nicht nur Dich zufrieden und glücklich, sondern auch uns als Unternehmen gleichzeitig erfolgreicher.
Angetrieben von dieser Überzeugung legen wir großen Wert auf ein kollegiales und von einem „WIR-Gefühl“ geprägtes Arbeitsumfeld.
Basierend auf Vertrauen, Zuverlässigkeit und Transparenz leben wir Führung auf Augenhöhe und fördern die Eigeninitiative.
Kontinuierlicher Austausch, Teamgeist und ein respektvoller sowie anerkennender Umgang sorgen für ein Arbeitsklima, das verbindet und innerhalb dynamischer Veränderungen klare Perspektiven ermöglicht.
Wir eröffnen Dir individuelle Entwicklungsmöglichkeiten, bieten gezielten Know-how-Transfer und nehmen unsere Rolle als Chancengeber dabei ernst.
Freue Dich zusätzlich auf:
- Sicherheit im Job – Eine unbefristete Vollzeittätigkeit mit 38 Wochenstunden
- Flexible Arbeitszeitmodelle, Arbeitszeiterfassung sowie Gleitzeit und hybrides Arbeiten – Du gestaltest Deinen Arbeitstag
- „Coworking statt Büro“ – Ein modernes Bürogebäude, das zu einem online buchbaren, auf verschiedene Bedürfnisse angepassten „Coworking-Space“ umgebaut ist
- 30 Urlaubstage bei einer Vollzeitbeschäftigung, 24. & 31.12. ebenfalls frei, Sonderurlaub für familiäre Anlässe
- Ein faires Festgehalt in Verbindung mit attraktiven Zusatzleistungen und Mitarbeiterangeboten
- Anforderungsgerechtes IT-Equipment: Laptop (Windows), im Büro 2 Bildschirme mit Dockingstation, Tastatur, Headset, VoIP-Telefonie, MS-Teams
- Eine nachhaltige Einarbeitung auch über die Probezeit hinaus
- Einen citynahen Arbeitsplatz in modernen Büroräumen mit optimaler Verkehrsanbindung