Werde Teil des Teams "Für Unternehmen war die Bedeutung von IT-Sicherheit nie größer. Wer wie wir auf der guten Seite arbeitet, spürt den zunehmenden Druck, die ganz reale Bedrohung. In der usd arbeiten einige der klügsten Köpfe, die ich kenne. Menschen aus vielen Teilen der Welt, die einen echten Beitrag für mehr Sicherheit leisten wollen. Unsere Kunden sind ihnen ganz persönlich wichtig, sie tragen Verantwortung. Und so treiben wir uns gegenseitig an, um immer noch ein Stück besser zu werden. Für unsere Kunden. Für uns. Für mehr Sicherheit.“ Manfred Tubach, Founder & CEO Was Du bei uns bewegst Im Bereich Security Audits & PCI suchen wir Dich als unser neues Teammitglied: Interviews & Analysen: Du führst Gespräche mit Managerinnen, CISOs, Entwicklerinnen und Systemadministratorinnen, um tiefe Einblicke in die technischen, menschlichen und organisatorischen Aspekte rund um Themen der IT-Sicherheit zu erhalten. Bewertung von Sicherheitsprozessen: Du untersuchst und bewertest Prozesse rund um Themen wie Risikomanagement, Dienstleistermanagement und Incident Management. Technische Sicherheitschecks: Konfigurationen von Servern, Datenbanken und Firewalls werden von Dir kritisch geprüft und bewertet. Physische Sicherheitskontrollen: Die physische Sicherheit von Rechenzentren, Bürogebäuden oder Callcentern nimmst Du genau unter die Lupe. Analyse, Dokumentation & Präsentation: Mit den gewonnenen Erkenntnissen bewertest und dokumentierst Du den Stand der Sicherheit unserer Kunden anhand etablierter Standards (z.B. PCI DSS, ISO 27001, SWIFT, KRITIS) oder individueller Kontrollsysteme. Du stellst die Ergebnisse Deiner Audits in Managementpräsentationen vor und erläuterst Deine Bewertung der Sicherheitslage sowie Deine Verbesserungsvorschläge. Partnerin für unsere Kunden: Du unterstützt unsere Kunden nicht nur dabei, ihre IT-Sicherheits-Prüfungen erfolgreich zu meistern, sondern zeigst ihnen, wie sie ihren Reifegrad langfristig optimieren können. Weiterentwicklung unserer Prüfmethodik: Du wirkst bei der Weiterentwicklung und Optimierung unserer Prüfmethoden und Tools mit, um die Effizienz und Präzision unserer Sicherheitsprüfungen zu steigern. Was Du mitbringst MUST HAVE Leidenschaft für unsere Mission „more security“ und Lust, gemeinsam mit anderen etwas zu gestalten Erfolgreich abgeschlossenes Hochschulstudium (Informatik, Wirtschaftsinformatik, Mathematik oder ein verwandter Studiengang) Analytisches und strukturiertes Denken sowie die Fähigkeit, komplexe Zusammenhänge schnell zu erfassen Motivation, kontinuierlich an neuen Problemstellungen zu arbeiten und immer wieder in neue Prozesse & Technologien einzutauchen Hohes Qualitätsbewusstsein und Zuverlässigkeit in allen Aufgabenbereichen Souveränes Auftreten und Freude an Kundenkontakt – Du kommunizierst sicher und freundlich Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift NICE TO HAVE Technische, menschliche und organisatorische Aspekte der IT Security gehören zu Deinem Repertoire. Du bringst ein ganzheitliches Verständnis für die verschiedenen Ebenen der Sicherheitsarchitektur mit. Praktische Erfahrung rund um die Themen Security Governance, Risikomanagement, Dienstleistermanagement und Business Continuity Management Praktische Erfahrung rund um die Themen Identity & Access Management (IAM), Security Hardening, Secure Software Development, Network Security, Cloud Security Schwachstellenmanagement, Logging & Monitoring / Security Operations Center (SOC) und Security Incident Management Kenntnisse über Sicherheitsstandards oder -regulatorik (z.B. ISO 27001, PCI DSS, SWIFT, KRITIS) IT Security Zertifizierungen (z.B. CISSP, CISA, CISM, QSA, ISO 27001 Auditor, ISO 27001 Implementer, Security) Unsere Benefits für Dich Starte bei uns optimal durch mit unserem "Become a Hero" – Onboarding-Programm, Deinem Buddy und einem fachlichen Einarbeitungsplan Kultur, die im Büro, zuhause und bei regelmäßigen Events gefeiert wird Rundumversorgung durch unsere Bonuskarte mit monatlichem Guthaben, einer Bezuschussung der Altersvorsorge und einer Risikolebensversicherung Life-Work-Integration durch 30 Tage Urlaub, Vertrauensarbeitszeit, mobiles Arbeiten, individuelle Auszeit und familiengerechte Arbeitszeitmodelle Wir fördern Deine Entwicklung durch Weiterbildung & i nternationale Zertifizierungen, z.B. CISSP, CISA, CISM, QSA und unsere CST Academy Updates bei regelmäßigen Inhouse Workshops, Konferenzen, Circle Meetings und wöchentlichen Stand-ups Entspannter Arbeitsweg mit dem Deutschlandticket, einem Jobrad oder einem Dienstwagen Attraktives Gehaltsmodell und einem auf dem Unternehmenserfolg basierenden Bonus Bring your Dog to work days ;) Warum mit uns? Weitere Videos unserer usd Heroes findest Du hier. Über uns Wir schützen Unternehmen vor Hackern und Kriminellen. So dynamisch und vielfältig wie die Bedrohung, ist unsere Arbeit. Als akkreditierter Auditor beraten und zertifizieren wir Unternehmen nach den Vorgaben der Kreditkartenindustrie und weiterer IT-Sicherheitsstandards weltweit. Die Expertinnen des usd HeroLabs identifizieren Schwachstellen in IT-Systemen und Applikationen. Unsere Security Consultants beraten Unternehmen ganzheitlich in Fragen der Informationssicherheit, des Risikomanagements und der IT-Compliance. Wir tragen Verantwortung, die Cyber Security Transformation Academy (CST Academy) fördert Austausch und Wissenstransfer in der Community. more security ist unsere Mission. www.usd.de