Job Description

#

Deine Aufgaben

Gesamtverantwortung für die

Security-Engineering-Strategie

eines sicherheitskritischen Produkts im Justizumfeld Aufbau und Weiterentwicklung der

Product-Security-Architektur

nach „Security by Design“ Durchführung von

Threat Modeling

für Produkte, Features und Kundenumgebungen Definition und Durchsetzung eines

Secure Software Development Lifecycle (SSDLC)

Technische Leitplanken, Architektur-Reviews und Enablement der Engineering-Teams Design und Betrieb skalierbarer

Cloud- und On-Prem-Security-Kontrollen

Verantwortung für IAM, Netzwerksegmentierung, Patch- & Vulnerability Management, Secrets, Verschlüsselung, SIEM Auswahl, Einführung und Betrieb moderner

Security-Tooling- und Detection-Lösungen

Automatisierung von Security Controls (IaC, CI/CD, Policy-as-Code) mit Fokus auf Entwicklerfreundlichkeit Technische Umsetzung von

ISMS-, ISO-27001-, BSI- und regulatorischen Anforderungen

Unterstützung interner und externer

Audits

mit belastbaren technischen Nachweisen Aufbau und Pflege eines

technischen Security-Risk-Registers

Verantwortung für

Incident Readiness & technische Incident Response

Fachliche und disziplinarische Führung eines

kleinen Security-Engineering-Teams (2–3 Personen)

Enge Zusammenarbeit mit COO, Engineering, Operations, Produktmanagement und CISO als

Security-Stimme im Leadership-Team

#

Dein Profil

B.Sc. in Informatik (bevorzugt), ansonsten praktische Ausbildung mit Zertifizierungen wie SCCP oder CISSP



3-5 Jahre Erfahrung in einer vergleichbaren Position Gute Kenntnisse über Infrastruktur-, Server- und Netzwerkumgebungen im Allgemeinen Gute Kenntnisse über Betriebssysteme, Kernservices sowie Anwendungen Gute Kenntnisse über Confluence/Jira Grundlegende Kenntnisse über Informationssicherheit und eine echte Leidenschaft dafür Ausgeprägte Bereitschaft, Probleme nachhaltig zu lösen Ausgezeichnete Kommunikationsfähigkeiten Gute Deutsch- und Englischkenntnisse in Wort und Schrift Kenntnisse der deutschen „DSGVO“ und „BSI IT-Grundschutz“, ISO27001, ISO22301 ITIL-Zertifizierung ist von Vorteil
#

Warum wir?

Unsere attraktiven Benefits:

Modernes, zentral gelegenes Büro:

Nur 5 Gehminuten von der Haltestelle Bahrenfeld entfernt - bequeme Anreise garantiert!

Offene Unternehmenskultur:

Tauche ein in ein internationales Arbeitsumfeld, in dem Ideen und Vielfalt gefördert werden.

Kollegiale Arbeitsatmosphäre:

Genieße eine Arbeitsatmosphäre, die von Zusammenarbeit und Hands-on-Mentalität geprägt ist.

Hybrides Arbeitsmodell:

Flexibilität - Kombiniere Arbeit vor Ort und im Home Office.

30 Tage Urlaub:

Mehr Zeit für Erholung und Freizeit. Zusätzliche freie Tage am 24.12., 31.12. sowie einen halben Tag an deinem Geburtstag.

Attraktives Vergütungspaket:

Wir honorieren deine Leistung angemessen.

Pluxee-Gutscheine:

Für unbeschwerte Verpflegung während der Arbeit.

HVV-Abo- oder Tiefgaragenstellplatz-Zuschuss:

Unterstützung für Deine bequeme Anreise.

JobRad:

Nutze die Möglichkeit, nach der Probezeit ein JobRad zu leasen.

Betriebliche Altersvorsorge:

Mit großzügigem 25% Arbeitgeber-Zuschuss bis zu 75 €.

#

Über uns

Telio ist eine mittelständische, international agierende, stark wachsende Unternehmensgruppe im Bereich Telekommunikation und IT-Dienstleistungen im Strafvollzug. Als europäischer Marktführer bieten wir seit mehr als 25 Jahren Kommunikationslösungen für Haftanstalten und ihre Insassen weltweit. Mit mehr als 270 Mitarbeitern sind wir in 23 Ländern tätig und entwickeln, installieren und betreiben Kommunikations- und Mediensysteme, die im Justizvollzug genauso wie im Maßregelvollzug einen wichtigen Beitrag zur Resozialisierung leisten.