Bachelor's degree in Computer Science, Information Security or a related field (or equivalent qualification).
3+ years of experience in IT security with hands-on knowledge of security tooling such as SIEM, IDS/IPS, and antivirus software.
Strong knowledge of network security, encryption, authentication and access control; experience with Kubernetes security concepts and cloud/CI/CD familiarity.
Certifications such as CISSP, CEH or equivalent are advantageous; scripting skills in PowerShell, Bash or Python.
Requirements:
Implement and maintain necessary security measures and controls to protect the IT infrastructure from cyberattacks and unauthorized access (e.g., ISO27001).
Lead the introduction, development, operation and support of security solutions such as IDS and SIEM, including ongoing administration.
Identify and assess potential security risks and vulnerabilities, and proactively develop and track mitigations; support incident response and remediation.
Collaborate with IT teams to design and implement innovative IT security concepts; act as a security ambassador to raise awareness and ensure proper IT security documentation.
Job description
Gestalte mit uns die Zukunft der Mobilität
Du führst technische Sicherheitsmaßnahmen mit Leidenschaft durch und erkennst Herausforderungen als Chancen? Mit deiner Erfahrung in SIEM, IDS/IPS und Penetrationstests möchtest du selbstständig unsere IT-Infrastruktur schützen und unsere Security-Awareness im Unternehmen stärken? Wenn du die digitale Sicherheit bei uns aktiv mitgestalten willst, bist du bei uns genau richtig.
Wir sind Marktführer für digitale Ticketing-Lösungen im ÖPNV in Deutschland und Teil der Siemens Mobility. Mit über 130 klugen Köpfen entwickeln wir smarte Lösungen, die den Ticketkauf einfacher machen – für Fahrgäste wie für Verkehrsunternehmen. Unser Ziel: eine nachhaltige, vernetzte Mobilität, die das eigene Auto überflüssig macht.
Bringe deine Expertise ein:
Du bist für die technische Umsetzung von notwendigen Sicherheitsmaßnahmen und Sicherheitskontrollen verantwortlich, um die IT-Infrastruktur von Cyberangriffen und unbefugtem Zugriff zu schützen (z.B. ISO27001)
Du übernimmst die Einführung, Weiterentwicklung und Verwaltung sowie Betreuung von Sicherheitslösungen, wie beispielsweise Intrusion Detection Systems (IDS) und Security Information and Event Management (SIEM)
Du identifizierst und bewertest potentielle Sicherheitsrisiken und Schwachstellen und entwickelst und verfolgst proaktiv Maßnahmen zu ihrer Mitigation oder zur Minderung von Auswirkungen
Du führst u.a. Penetrationstests selbstständig durch, um die Stärken und Schwächen unserer Sicherheitsarchitektur zur ermitteln
Im Falle von Sicherheitsvorfällen unterstützt du bei notwendigen Schritten und stehst für die Behebung der Schwachstellen zur Verfügung
Du arbeitest eng mit unseren IT-Teams zusammen, um innovative IT-Sicherheits-Konzepte zu entwickeln und setzt diese mit den IT-Teams gemeinsam um
Du fungierst als Multiplikator für IT-Security und Stärkung der Security-Awareness im gesamten Unternehmen
Du stellst eine ordnungsgemäße Dokumentation im Kontext der IT-Informationssicherheit sicher
Was brauchst du?
Du bringst ein abgeschlossenes Studium im Bereich der Informatik, Informationssicherheit oder eine vergleichbare Qualifikation mit
Du hast bereits 3+ Jahre Erfahrung in der IT-Sicherheit gesammelt und bringst dementsprechend Erfahrung mit Cybersicherheitstools, wie z.B.: SIEM, IDS/IPS, Antivirus-Software mit
Du bringst Kenntnisse in Netzwerksicherheit, Verschlüsselung, Authentifizierung und Zugriffskontrolle mit
Du bringst (Grund-) Kenntnisse von Skriptsprachen beispielsweise PowerShell, Bash, Python mit
Zertifizierungen wie CISSP, CEH o.ä. sind von Vorteil
Du bringst Verständnis von Konzepten von Cloud-Technologien wie Infrastructure as a Service (SaaS) und Plattform as a Service (PaaS), Continuous Integration/ Continuous Deployment (CI/CD) mit
Du arbeitest mit anderen Teams zusammen und bringst die Fähigkeit mit, Sicherheitsbedürfnisse und -risiken effektiv zu kommunizieren
Du bringst Erfahrung in der Implementierung und Betrieb von SIEM, VA-Scannern, IDS/ IPS, Firewalls, Antiviren, Netzwerksensoren und Endpoint Security Lösungen mit
Du hast außerdem bereits Erfahrung in der Implementierung von Sicherheitskonzepten im Umfeld von Kubernetes gesammelt
Eine selbständige Arbeitsweise ist uns sehr wichtig
Sehr gute Deutsch- und Englischkenntnisse
Was bieten wir dir?
Flexibles Arbeiten
Mobile Work
Familienfreundliche Strukturen
Choose your device: Mac, Windows oder Linux
Einen Job mit Sinn
Arbeiten mit agilen Methoden & modernen Tech- & Toolstack
Interne & externe Weiterbildungen, sowie Deutsch- und Englischkurse
Onboarding mit Paten & umfassenden Trainingsplan
Bezuschusstes ÖPNV-Ticket
30 Tage Urlaub
1 Tag mehr Urlaub & Sabbatical Option nach 5 Jahren
bAV-Zuschuss
Gesundheits- und Vorsorgeangebote, u.a. EAP
Jobrad-Leasing
Zentrale Lage aller Büros an attraktiven Standorten
Du willst zu uns?
Du möchtest Teil eines engagierten Teams sein, das gemeinsam den innovativen Wandel der Mobilität gestaltet und so die Nutzung des öffentlichen Nahverkehrs fördert? Dann bist du bei uns genau richtig.
Schicke uns bitte deinen Lebenslauf unter Angaben deiner Verfügbarkeit und Gehaltsvorstellung über das Bewerbungsformular bis zum 04. Juni 2026 zu. Da es uns auf deine praktische Erfahrung ankommt, ist das Anschreiben optional. Bei bestimmten Positionen freuen wir uns auch über Arbeitsproben.
Vielfalt macht uns stark! Wir begrüßen Bewerbungen von Menschen jeder Herkunft, Identität, Lebenssituation sowie mit und ohne Behinderung. Bei uns zählt, was du mitbringst – nicht woher du kommst.
Weitere Informationen zum Datenschutz findest du hier.
