Egal ob mit Zug, Bus, Fahrrad oder E-Scooter: Wir machen Mobilität einfach. Unsere Software-Lösungen unterstützen Verkehrsbetriebe dabei, dass Reisende komfortabel und nahtlos unterwegs sind – von der Reiseplanung über die Reservierung, Mobilitäts-Apps und mobiles Ticketing bis hin zu umfassenden MaaS-Lösungen und On-Demand-Angeboten. Deine Arbeit hat unmittelbare Auswirkungen für Millionen von Menschen und leistet einen Beitrag für eine umweltfreundlichere, effiziente und vernetzte Mobilität. Join us and shape the future of mobility with us! Deine Aufgaben
1. Überwachung & Implementierung von ISEC-Standards
2. Zusammenarbeit mit dem Head of Operations, den Softwareentwicklungsteams und dem Information Security Officer, um die ISEC-Standards im gesamten Unternehmen umzusetzen
3. Überwachung der Einhaltung von ISEC-Vorschriften, um sicherzustellen, dass alle Prozesse und Systeme den definierten Sicherheitsrichtlinien und -standards entsprechen
4. Security Monitoring & Incident Response
5. Überprüfung des Sicherheitsstatus aller Hosting-Umgebungen und Software-Artefakte mit Hilfe von Monitoring-Tools und Dashboards
6. Reaktion auf Sicherheitsvorfälle, Risikoanalysen und Schwachstellenberichte; Leitung des Incident-Response-Prozesses bei Bedarf
7. Untersuchung von Sicherheitsverletzungen und verdächtigen Aktivitäten sowie Dokumentation und Umsetzung geeigneter Gegenmaßnahmen
8. Planung und Durchführung von Penetrationstests
9. Vulnerability & Risk Management
10. Regelmäßige Durchführung von Schwachstellenanalysen und Risikobewertungen zur Identifizierung potenzieller Bedrohungen und Sicherheitslücken
11. Entwicklung und Umsetzung von Strategien zur Risikominderung in Zusammenarbeit mit funktionsübergreifenden Teams
12. Nachverfolgung und Berichterstattung über den Status von Sicherheitslücken
13. Zusammenarbeit & Kommunikation
14. Hauptansprechpartner für alle sicherheitsrelevanten Themen zwischen Operations, Softwareentwicklung und den zentralen ISEC-Teams
15. Bereitstellung von Sicherheitsrichtlinien und Best Practices für die Entwicklungs- sowie Hosting- & Betriebsteams, um sichere Programmier- und Bereitstellungsprozesse zu gewährleisten
Dein Profil
16. Ausbildung & Zertifizierungen
17. Mindestens Abgeschlossenes Bachelor Studium in Informatik, Informationssicherheit oder einem verwandten Bereich
18. Relevante Berufserfahrung in der Softwarebranche
19. Erfahrung & Fähigkeiten
20. Mindestens 3 Jahre Erfahrung in IT-Sicherheitsoperationen, Schwachstellenmanagement oder einer ähnlichen Position
21. Nachweisliche Erfahrung in der Zusammenarbeit mit cross-funktionalen Teams (Operations & Softwareentwicklung) zur Implementierung von Sicherheitsstrategien
22. Fundiertes Verständnis von Cloud-Hosting-Umgebungen (z. B. AWS, Azure), sicherer Netzwerkinfrastruktur und dem Schutz von Software-Artefakten
23. Kenntnisse im Umgang mit Sicherheitsüberwachungstools, Incident-Management-Systemen und Methoden zur Schwachstellenbewertung
24. Erfahrung in der Organisation und Durchführung von Penetrationstests
25. Ausgeprägte analytische und problemlösende Fähigkeiten mit einer proaktiven Herangehensweise an Sicherheitsfragen
26. Kommunikation
27. Sehr gute mündliche und schriftliche Kommunikationsfähigkeiten in Deutsch und Englisch
28. Fähigkeit, technische Informationen verständlich für nicht-technische Stakeholder zu vermitteln
29. Bevorzugte Qualifikationen
30. Erfahrung in der Arbeit mit oder der Implementierung von ISEC-Vorschriften und Sicherheitsrahmenwerken
31. Kenntnisse in containerisierten Umgebungen (z. B. Kubernetes) und modernen CI/CD-Pipelines
32. Erfahrung mit Incident Response und forensischen Untersuchungen
33. Wissen über regulatorische Compliance-Anforderungen in der Branche
Unser Angebot An unserem Standort in Hannover bieten wir dir unter anderem:
34. Familienfreundliche Unternehmenskultur: Hybrides Arbeiten, flexible Arbeitszeitgestaltung, 30 Tage Urlaub & Kinderbetreuungszuschuss, Duz-Kultur & Open Doors
35. Mobil durch den Tag: Deutschland-Ticket & Jobrad
36. Sportlich & relaxed im Alltag: Fitnessstudio & medizinische Massagen
37. Upskilling & Weiterbildung: Internes knowledge sharing & Siemens My Learning World
38. Finanzielle Leistungen: Siemens Aktienprogramm
39. Gesund & lecker durch den Arbeitstag: Bahlsen Kantine & Snackraum
40. Gemeinsam Feiern & Teambuilding: Sommerpartys und Weihnachtsfeiern, Teamevents wie Hacon on Tour & Hacon on Top
41. Arbeiten im Office: Zentrale Lage an der Lister Meile & Dachterrasse mit Grill
Du möchtest mehr Informationen über unsere Leistungen für unsere Mitarbeitenden erfahren ? Dann nennen wir dir noch die, weshalb du bei uns arbeiten solltest!Wir freuen uns auf deine vollständigen Bewerbungsunterlagen mit Angabe deiner Gehaltsvorstellung.Die Hacon Ingenieurgesellschaft mbH legt Wert auf Chancengleichheit. Wir freuen uns über Bewerbungen von Menschen mit Behinderung.#haconjobs