Das Verkehrsunternehmen DSW21 ist ein starkes Stück Dortmund. Wir bringen die Menschen klimafreundlich zur Schule, zur Arbeit, von A nach B. In der 21-Gruppe kümmern wir uns um Strom, Gas, Wasser und Wärme. Wir stellen bezahlbaren Wohnraum zur Verfügung und die Infrastruktur für moderne Kommunikation bereit. Wir gewährleisten den Güter- und Warenfluss und entwickeln Brachen zu hochwertigen Standorten für Wohnen, Gewerbe und Logistik. Sie wollen in einem lokalen und nachhaltigen Unternehmen etwas bewegen und die Mobilitätswende in Dortmund und Umgebung aktiv mitgestalten? Dann werden Sie Teil eines Teams, das für seine Stadt brennt. Kommunale Daseinsvorsorge? Wir machen's einfach Wir suchen Sie als (Senior) Cyber Security Spezialist (w/m/d) Kontinuierliche Überwachung, Analyse und Bewertung der Sicherheitslage, insbesondere hinsichtlich der Bedrohungen aus dem Cyber-Raum Identifikation relevanter Bedrohungen durch aktives Threat Hunting Reaktive Bewältigung von Sicherheitsvorfällen und Sicherstellung der Beweismittel im Rahmen der Incident Response Prozesse Präventiver Schutz der Informations- und Kommunikationssysteme gegen Angriffe Unterstützung bei der Entwicklung und Umsetzung der Informations- und IT-Sicherheit auf allen Ebenen durch umfassende Fachberatung und Maßnahmenempfehlungen Verantwortliche Planung, Steuerung und Umsetzung regulatorischer Anforderungen Koordination von Informationssicherheitsmaßnahmen und Vorgaben in IT-Projekten Aktive Zusammenarbeit mit dem Informationssicherheitsmanagement, der SOC-Organisation, den internen Fachbereichen sowie den Dienstleistern zur Abstimmung von Sicherheitsanforderungen und -maßnahmen Unterstützung bei der Erstellung von Sicherheitsberichten und -analysen Abgeschlossenes Studium im Bereich (Wirtschafts-)Informatik, IT-Sicherheit/Cyber-Sicherheit oder eine vergleichbare, gleichwertige Qualifikation mit IT-Bezug Mehrjährige Berufserfahrung im OT-/ IT-Umfeld, idealerweise im Kontext von kritischen Infrastrukturen Fundierte Kenntnisse zu manuellen und toolgestützten Angriffstechniken sowie zu standardisierten Frameworks von Cyberbedrohungen (z. B. MITRE ATT&CK) Umfangreiche Erfahrungen im Umgang mit gängigen IT-Security-Systemen (z. B. SIEM, SOAR, IDS/IPS, Log-Sammler, Schwachstellenscanner) Erfahrung in der Koordination von internen und externen Serviceanbietern Hohe Einsatzbereitschaft und Teamfähigkeit sowie eine eigenverantwortliche und strukturierte Arbeitsweise auch in Akutsituationen Ausgeprägte Entscheidungs-, Beratungs- und Problemlösungskompetenz Sicheres Auftreten und Durchsetzungsvermögen sowie die Fähigkeit, komplexe Sachverhalte zu vermitteln Teilnahme an der Rufbereitschaft Flexible Arbeitszeiten bei einer 39-Stunden-Woche inkl. Homeoffice-Möglichkeit (2 Tage pro Woche) Unbefristeter Arbeitsvertrag Tarifliche Bezahlung mit Jahressonderzahlung und Leistungsprämie 30 Tage Urlaub 24.12. & 31.12. frei Arbeitgeberfinanzierte, lebenslange Betriebsrente Deutschlandticket/ Firmenticket zum Nulltarif Verschiedene Angebote zur Gesundheitsvorsorge, eigene Sportkurse, Ermäßigungen in vielen Fitnessstudios Gesundes und leckeres Essen in unseren Betriebskantinen Individuelle Weiterbildungsmöglichkeiten