Cyber Security Specialist (m/w/d)

• Strategie & Governance: Entwicklung und kontinuierlicher Ausbau der Cyber-Security-Strategie sowie Erstellung und Pflege von Sicherheitsrichtlinien und Standards.
• Integration in die Infrastruktur: Enge Zusammenarbeit mit dem Infrastructure Team, um Sicherheitsmaßnahmen direkt in die Systemarchitektur und den Betrieb zu integrieren („Security by Design“).
• Operative Unterstützung: Aktive Unterstützung bei administrativen Aufgaben, dem Betrieb der Serverlandschaft und der Netzwerkverwaltung, insbesondere wenn diese sicherheitsrelevant sind.
• Risikomanagement: Durchführung von Risikoanalysen zur Identifikation von Schwachstellen in der IT-Infrastruktur und Definition entsprechender Mitigationsmaßnahmen.
• Compliance & Regulatorik: Sicherstellung der Einhaltung gesetzlicher und regulatorischer Anforderungen (z. B. DSGVO, NIS2 sowie branchenspezifische GxP-Richtlinien im Pharma-Umfeld).
• Monitoring & Detektion: Überwachung der Sicherheitslandschaft (z. B. via SIEM/SOC) und Steuerung von Maßnahmen zur Bedrohungserkennung.
• Security Awareness: Planung und Durchführung von Schulungsmaßnahmen, um das Sicherheitsbewusstsein der Mitarbeitenden im gesamten Unternehmen zu stärken.
• Vendor Management: Bewertung und Überwachung der Sicherheitsstandards von externen Dienstleistern und Softwarelieferanten.

• Ausbildung: Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, Cybersecurity oder eine vergleichbare Qualifikation
• Einschlägige Berufserfahrung im zuvor beschriebenen Aufgabenfeld
• Methodenkenntnisse: Tiefgehende Kenntnisse in gängigen Sicherheitsframeworks und Standards wie ISO 27001, NIST oder BSI IT-Grundschutz
• Technisches Know-how:
  • Fundierte Kenntnisse im Bereich IT-Infrastruktur (Virtualisierung, Server-OS, Netzwerktechnik), um das Team bei operativen Aufgaben effektiv unterstützen zu können.
  • Wissen in den Bereichen Netzwerksecurity, Identitäts- und Zugriffsmanagement (IAM) sowie Endpoint Protection.
  • Erfahrung mit Cloud-Sicherheit (z. B. Microsoft Azure Security Center, AWS).
  • Kenntnisse in der Absicherung von hybriden Infrastrukturen (On-Premise und Cloud).
• Compliance-Erfahrung: Erfahrung in der Umsetzung von Datenschutzvorgaben (DSGVO) und idealerweise Kenntnisse im regulierten Umfeld der Pharmaindustrie.
• Teamplayer-Mentalität: Die Fähigkeit, sich in ein Team zu integrieren und eine unterstützende, lösungsorientierte Rolle einzunehmen.
• Analytisches Denkvermögen: Fähigkeit, komplexe technische Zusammenhänge schnell zu durchdringen und Risiken präzise einzuschätzen.
• Kommunikationsstärke: Die Fähigkeit, komplexe Sicherheitsthemen sowohl für die IT-Fachabteilung als auch für das Management und nicht-technische Nutzende verständlich aufzubereiten.
• Souveränität: Ruhe und Entscheidungsfähigkeit auch in kritischen Situationen (z. B. während eines aktiven Sicherheitsvorfalls).
• Durchsetzungsvermögen: Die Fähigkeit, notwendige Sicherheitsmaßnahmen auch gegen operative Widerstände konsequent durchzusetzen, ohne die Teamdynamik zu gefährden.

Wir schaffen ein Arbeitsumfeld, das Leistung ermöglicht, Freiräume lässt und Ihre persönliche Entwicklung fördert. Sie profitieren von flexiblen Arbeitszeiten und 30 Tagen Urlaub, damit Beruf und Privatleben im Einklang bleiben. In unserer betriebseigenen Kantine genießen Sie täglich frische Gerichte, dazu stehen Ihnen kostenfreie Getränke und frisches Obst zur Verfügung. Mit einem Zuschuss zum Jobticket unterstützen wir Sie auf dem Weg zur Arbeit - nachhaltig und komfortabel. Durch unsere Kooperation mit einer ortsansässigen Kindertagesstätte unterstützen wir Sie zudem bei der Kinderbetreuung.

Auch Ihre Zukunft liegt uns am Herzen:
Wir bieten Ihnen eine betriebliche Altersvorsorge und gezielte Weiterbildungsangebote.