Egal ob mit Zug, Bus, Fahrrad oder E-Scooter: Wir machen Mobilität einfach. Unsere Software-Lösungen unterstützen Verkehrsbetriebe dabei, dass Reisende komfortabel und nahtlos unterwegs sind – von der Reiseplanung über die Reservierung, Mobilitäts-Apps und mobiles Ticketing bis hin zu umfassenden MaaS-Lösungen und On-Demand-Angeboten. Deine Arbeit hat unmittelbare Auswirkungen für Millionen von Menschen und leistet einen Beitrag für eine umweltfreundlichere, effiziente und vernetzte Mobilität. Join us and shape the future of mobility with us Deine Aufgaben Überwachung & Implementierung von ISEC-Standards Zusammenarbeit mit dem Head of Operations, den Softwareentwicklungsteams und dem Information Security Officer, um die ISEC-Standards im gesamten Unternehmen umzusetzen Überwachung der Einhaltung von ISEC-Vorschriften, um sicherzustellen, dass alle Prozesse und Systeme den definierten Sicherheitsrichtlinien und -standards entsprechen Security Monitoring & Incident Response Überprüfung des Sicherheitsstatus aller Hosting-Umgebungen und Software-Artefakte mit Hilfe von Monitoring-Tools und Dashboards Reaktion auf Sicherheitsvorfälle, Risikoanalysen und Schwachstellenberichte; Leitung des Incident-Response-Prozesses bei Bedarf Untersuchung von Sicherheitsverletzungen und verdächtigen Aktivitäten sowie Dokumentation und Umsetzung geeigneter Gegenmaßnahmen Planung und Durchführung von Penetrationstests Vulnerability & Risk Management Regelmäßige Durchführung von Schwachstellenanalysen und Risikobewertungen zur Identifizierung potenzieller Bedrohungen und Sicherheitslücken Entwicklung und Umsetzung von Strategien zur Risikominderung in Zusammenarbeit mit funktionsübergreifenden Teams Nachverfolgung und Berichterstattung über den Status von Sicherheitslücken Zusammenarbeit & Kommunikation Hauptansprechpartner für alle sicherheitsrelevanten Themen zwischen Operations, Softwareentwicklung und den zentralen ISEC-Teams Bereitstellung von Sicherheitsrichtlinien und Best Practices für die Entwicklungs- sowie Hosting- & Betriebsteams, um sichere Programmier- und Bereitstellungsprozesse zu gewährleisten Dein Profil Ausbildung & Zertifizierungen Mindestens Abgeschlossenes Bachelor Studium in Informatik, Informationssicherheit oder einem verwandten Bereich Relevante Berufserfahrung in der Softwarebranche Erfahrung & Fähigkeiten Mindestens 3 Jahre Erfahrung in IT-Sicherheitsoperationen, Schwachstellenmanagement oder einer ähnlichen Position Nachweisliche Erfahrung in der Zusammenarbeit mit cross-funktionalen Teams (Operations & Softwareentwicklung) zur Implementierung von Sicherheitsstrategien Fundiertes Verständnis von Cloud-Hosting-Umgebungen (z. B. AWS, Azure), sicherer Netzwerkinfrastruktur und dem Schutz von Software-Artefakten Kenntnisse im Umgang mit Sicherheitsüberwachungstools, Incident-Management-Systemen und Methoden zur Schwachstellenbewertung Erfahrung in der Organisation und Durchführung von Penetrationstests Ausgeprägte analytische und problemlösende Fähigkeiten mit einer proaktiven Herangehensweise an Sicherheitsfragen Kommunikation Sehr gute mündliche und schriftliche Kommunikationsfähigkeiten in Deutsch und Englisch Fähigkeit, technische Informationen verständlich für nicht-technische Stakeholder zu vermitteln Bevorzugte Qualifikationen Erfahrung in der Arbeit mit oder der Implementierung von ISEC-Vorschriften und Sicherheitsrahmenwerken Kenntnisse in containerisierten Umgebungen (z. B. Kubernetes) und modernen CI/CD-Pipelines Erfahrung mit Incident Response und forensischen Untersuchungen Wissen über regulatorische Compliance-Anforderungen in der Branche Unser Angebot An unserem Standort in Hannover bieten wir dir unter anderem: Familienfreundliche Unternehmenskultur: Hybrides Arbeiten, flexible Arbeitszeitgestaltung, 30 Tage Urlaub & Kinderbetreuungszuschuss, Duz-Kultur & Open Doors Mobil durch den Tag: Deutschland-Ticket & Jobrad Sportlich & relaxed im Alltag: Fitnessstudio & medizinische Massagen Upskilling & Weiterbildung: Internes knowledge sharing & Siemens My Learning World Finanzielle Leistungen: Siemens Aktienprogramm Gesund & lecker durch den Arbeitstag: Bahlsen Kantine & Snackraum Gemeinsam Feiern & Teambuilding: Sommerpartys und Weihnachtsfeiern, Teamevents wie Hacon on Tour & Hacon on Top Arbeiten im Office: Zentrale Lage an der Lister Meile & Dachterrasse mit Grill Interessiert? Wenn du vor deiner Bewerbung mehr über Hacon erfahren möchtest: https://www.hacon.de/ Du möchtest mehr Informationen über unsere Leistungen für unsere Mitarbeitenden erfahren ? Dann nennen wir dir noch die Top-Gründe, weshalb du bei uns arbeiten solltest Wir freuen uns auf deine vollständigen Bewerbungsunterlagen mit Angabe deiner Gehaltsvorstellung. Die Hacon Ingenieurgesellschaft mbH legt Wert auf Chancengleichheit. Wir freuen uns über Bewerbungen von Menschen mit Behinderung. haconjobs