IT Schwachstellenmanager (m/w/d)

Dein Aufgabengebiet:

• Verantwortung für das unternehmensweite Schwachstellenmanagement – von der Identifikation über die Bewertung bis zur Nachverfolgung und Risikobewertung von Schwachstellen in IT-Systemen, Netzwerken und Anwendungen
• Koordination von Schwachstellen-Scans und Sicherheitsüberprüfungen
• Durchführung von Risikoeinschätzungen und Ableitung geeigneter Maßnahmen zur Schwachstellenbehebung
• Betrieb und kontinuierliche Weiterentwicklung der eingesetzten Schwachstellenmanagement-Tools (z. B. Qualys, Splunk, Rapid7)
• Etablierung und Pflege strukturierter Prozesse zur Priorisierung und Behandlung von Schwachstellen (z. B. auf Basis von CVSS, Threat Intelligence oder Asset-Kritikalität)
• Erstellung von Reports, Dashboards und KPIs für unterschiedliche Zielgruppen (C-Level, IT-Operations, Audit)
• Beratung und Unterstützung der Fachbereiche bei Fragen zur IT-Sicherheit im Kontext von Schwachstellen
• Mitarbeit bei der Weiterentwicklung des übergreifenden IT-Sicherheitskonzepts und an regulatorisch geforderten Sicherheitsnachweisen (z. B. ISO 27001, DORA, NIST)

Bei uns

• sind Scrum Master und Agile Coaches fester Bestandteil der Organisation
• kannst du durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren
• kannst du deine Persönlichkeit in einem professionellen Online-Coaching weiterentwickeln
• kannst du heute im Büro und morgen Zuhause arbeiten
• unterstützt das Betriebliche Gesundheitsmanagement deine Gesundheit
• kannst du kommen wie du dich wohlfühlst - egal ob in Turnschuhen oder im Anzug

Du

• hast einschlägige Berufserfahrung im Bereich IT-Sicherheit mit Schwerpunkt Schwachstellenmanagement oder verwandten Themen (z. B. Penetration Testing, Vulnerability Scanning, IT Risk)
• verfügst über ein fundiertes Verständnis aktueller Angriffstechniken, Exploits und Sicherheitslücken in IT- und OT-Infrastrukturen
• hast sehr gute Kenntnisse in Schwachstellen- und Risikobewertung (z. B. CVSS, EPSS, MITRE ATT&CK)
• bringst Erfahrung mit gängigen Vulnerability-Scanning-Tools und Schwachstellen-Datenbanken mit
• besitzt idealerweise Kenntnisse relevanter regulatorischer und normativer Anforderungen (z. B. ISO 27001, NIS2, BSI-Grundschutz, DORA)
• verfügst über eine hohe Analysefähigkeit sowie eine strukturierte und lösungsorientierte Arbeitsweise
• hast Erfahrung im Umgang mit ITSM-Tools und Ticket-Systemen (z. B. ServiceNow, Jira)
• bist sicher im Umgang mit Reporting- und Dashboarding-Tools (z. B. Power BI, Kibana, Excel)
• hast ein ausgeprägtes Verantwortungsbewusstsein und Kommunikationsstärke – auch gegenüber nicht-technischen Stakeholdern
• verfügst über fließende Deutsch- und gute Englischkenntnisse in Wort und Schrift

Ansprechpartnerin

Nora Gebauer

0231 135 - 3222