Die GDV Dienstleistungs-GmbH (GDV DL) mit Sitz in Hamburg und Berlin ist der IT- und Fach-Dienstleister für die Versicherungswirtschaft. Wir sind ein Gemeinschaftsunternehmen der Versicherungsbranche und des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. (GDV) und handeln wettbewerbsneutral ausschließlich im Interesse der Branche.
Unsere IT-Dienstleistungen stehen seit Jahren für sichere und effiziente Services in der digitalen Kommunikation mit umfassender Beratungs-, Projekt-, Fach- und IT-Kompetenz aus einer Hand mit eigenem Service Center und BSI-zertifiziertem Rechenzentrum. In allen Bereichen des privaten und öffentlichen Lebens sind wir Partner für Sicherheit, Risikoschutz und Vorsorge.
Eine Kernaufgabe ist der reibungslose und sichere Datenaustausch innerhalb der Versicherungsbranche und mit deren Partnern, u.a. durch die Trusted German Insurance Cloud (TGIC®), der hochsicheren Infrastruktur der GDV DL. Sie wurde in Zusammenarbeit mit Experten aus der Versicherungswirtschaft, der Wissenschaft und führenden Lösungsanbietern als IT-Infrastruktur mit der Kernkomponente des Insurance Trust Centers entwickelt. Offene Kommunikation auf Augenhöhe mit Kollegen und Vorgesetzten bietet viel Gestaltungsspielraum zur kreativen Mitwirkung, Einbringung eigener Ideen und gemeinsamen Schaffung von innovativen Lösungen.
Die Position des Security Engineer (m/w/d) ist in der Abteilung IT-Security angesiedelt. Die Aufgaben der Abteilung sind:
1. Aktive Überwachung der IT-Security und Definition und Anstoß der bzw. Umsetzung Optimierungsmaßnahmen
2. Operative Bearbeitung von Security Incidents / IT Security Incident Response
3. Entwicklung, Ableitung, Abstimmung und Durchführung von Maßnahmen
4. Definition und Abstimmung der Sicherheitsarchitektur
5. Penetrationstest (Planung / Begleitung / Nachverfolgung)
6. IT-Security Consulting in Projekten und Betrieb
Aktiv gestalten und verantworten
Aktive Überwachung der IT-Security
7. arbeitstägliche Bewertung der Auswirkungen von Informationen zum Thema IT-Security auf die GDV DL und Ableitung von konkreten Maßnahmen und Tickets einstellen
8. arbeitstägliche Bewertung der Scanergebnisse und Ableitung von konkreten Maßnahmen sowie arbeitstägliche Bewertung der Meldungen der Security Appliances und Ableitung von konkreten Maßnahmen
9. Erstanalyse von Security Incidents und Empfehlung von Maßnahmen
10. Unterstützung bei der Analyse von Sicherheitsereignissen
11. Nachverfolgung und Mitwirkung an den abgeleiteten Maßnahmen
12. Planung und Erstellen von Sicherheitsvorgaben zu Schwachstellenscannern, Intrusion Prevention, SIEM Systemen und anderen Sicherheitsgateways oder –appliances
13. Definition und Abstimmung der Sicherheitsarchitektur
14. Steuerung von Dienstleistern im Bereich IT-Security, wie z.B. SOC, externe Penetrationstester usw.
Penetrationstests
15. Planung und Organisation von externen Penetrationstests
16. Bewertung der Ergebnisse von externen Penetrationstests (technisch, unternehmerisch, regulatorische Auswirkungen) und Ableitung von operativen Maßnahmen in Abstimmung mit Informationsschutz / Datenschutz
17. Durchführung von internen Penetrationstests, technische Bewertung der Ergebnisse und Ableitung von operativen Maßnahmen
18. Nachverfolgung von Maßnahmen (intern /extern), die aus Penetrationstests abgeleitet worden sind
IT-Security Consulting
19. Beratung der Architekten, Entwickler und Administratoren in Bezug auf Themen rund um die IT-Sicherheit
20. Erstellung von technischen Vorgaben zu IT-Security für Architektur, Entwicklung und Betrieb
21. Codereviews
22. Mitwirkung bei der Entwicklung IT-Security relevanter SW-Komponenten
Das zeichnet Dich aus
23. Ein erfolgreich abgeschlossenes technisches Studium oder eine vergleichbare Qualifikation bilden die Grundlage Deiner beruflichen Karriere
24. Im Bereich der IT-Security, vorzugsweise in der Versicherungsbranche, konntest Du bereits Deine Motivation und Leidenschaft unter Beweis stellen
25. Du überzeugst mit einem tiefgreifenden Verständnis von Security-Themen, konntest vorzugsweise Deine Kenntnisse über moderne Systemkomponenten und Cloud-Technologien (OpenShift, Containerisierung) speziell in Sicherheitsfragen bereits einsetzen und freust Dich auf verantwortungsvolle Herausforderungen, die Dir den Blick über den „Tellerrand“ ermöglichen
26. Deine ausgeprägte Eigeninitiative und selbstständige Arbeitsweise zeigt sich in der Anwendung von Methoden und Werkzeugen
27. Du begegnest Herausforderungen mit einem sicheren Auftreten und bist als interdisziplinäre Schnittstellenpartner stets ansprechbar für alle Kontaktpersonen
28. Gegenseitiges Feedback stärkt für Dich das gegenseitige Verständnis, hilft dabei, Vertrauen aufzubauen und verbessert den gemeinsamen Erfolg
Deine Chancen und Perspektiven
Wir glauben an eine Arbeitswelt, in der Menschen sich selbst verwirklichen und ihre Potenziale entfalten können. Das macht nicht nur Dich zufrieden und glücklich, sondern auch uns als Unternehmen gleichzeitig erfolgreicher.
Angetrieben von dieser Überzeugung legen wir großen Wert auf ein kollegiales und von einem „WIR-Gefühl“ geprägtes Arbeitsumfeld.
Basierend auf Vertrauen, Zuverlässigkeit und Transparenz leben wir Führung auf Augenhöhe und fördern die Eigeninitiative.
Kontinuierlicher Austausch, Teamgeist und ein respektvoller sowie anerkennender Umgang sorgen für ein Arbeitsklima, das verbindet und innerhalb dynamischer Veränderungen klare Perspektiven ermöglicht.
Wir eröffnen Dir individuelle Entwicklungsmöglichkeiten, bieten gezielten Know-how-Transfer und nehmen unsere Rolle als Chancengeber dabei ernst.
Freue Dich zusätzlich auf:
29. Sicherheit im Job – Eine unbefristete Vollzeittätigkeit mit 38 Wochenstunden
30. Flexible Arbeitszeitmodelle, Arbeitszeiterfassung sowie Gleitzeit und hybrides Arbeiten – Du gestaltest Deinen Arbeitstag
31. „Coworking statt Büro“ – Ein modernes Bürogebäude, das zu einem online buchbaren, auf verschiedene Bedürfnisse angepassten „Coworking-Space“ umgebaut ist
32. 30 Urlaubstage bei einer Vollzeitbeschäftigung, 24. & 31.12. ebenfalls frei, Sonderurlaub für familiäre Anlässe
33. Ein faires Festgehalt in Verbindung mit attraktiven Zusatzleistungen und Mitarbeiterangeboten
34. Anforderungsgerechtes IT-Equipment: Laptop (Windows), im Büro 2 Bildschirme mit Dockingstation, Tastatur, Headset, VoIP-Telefonie, MS-Teams
35. Eine nachhaltige Einarbeitung auch über die Probezeit hinaus
36. Einen citynahen Arbeitsplatz in modernen Büroräumen mit optimaler Verkehrsanbindung