IT-Sicherheitsingenieur
IT-Sicherheitsingenieur

IT-Sicherheitsingenieur

Begriffsbild

Über Mixvoip

Wir sind Mixvoip, ein dynamisches Unternehmen mit Sitz in Luxemburg, das Cloud-Telefonie, Smart Networking und Highspeed-Internetdienste anbietet. Wir möchten unseren Kunden eine neue Sichtweise auf Kommunikationssysteme bieten, und genau hier kommen Sie ins Spiel! Der Schutz von Netzwerken, Anwendungen und Daten ist für die Gewährleistung der Geschäftskontinuität und Ausfallsicherheit von entscheidender Bedeutung. Um unser Sicherheitskonzept zu stärken, suchen wir einen IT-Sicherheitsingenieur, der Sicherheitsmaßnahmen in unserer Infrastruktur und in der unserer Kunden verwaltet und implementiert.

Über die Rolle

Der IT-Sicherheitsingenieur spielt eine Schlüsselrolle bei der Sicherung der Systeme, Netzwerke und Cloud-Umgebungen von Mixvoip. Dazu gehören die Bereitstellung und Verwaltung von Zero-Trust-Sicherheitsmodellen, Endpunktschutz und Netzwerkverteidigungslösungen. Zu den Aufgaben gehören auch die Analyse von Vorfällen, die Einhaltung gesetzlicher Vorschriften und die Prozessautomatisierung.

Hauptaufgaben

  • Konfigurieren, implementieren und warten Sie Sicherheitslösungen für den Schutz von Netzwerken, Anwendungen und Clouds.
  • Implementieren und betreiben Sie Zero-Trust-Sicherheitsprinzipien.
  • Verwalten Sie Netzwerkschutz und -reaktion (NPR), Endpunkt-Erkennung und -Reaktion (EDR) sowie erweiterte Erkennung und Reaktion (XDR).
  • Sicherheitsvorfälle analysieren, Maßnahmen zur Reaktion leiten und Strategien zur Risikominderung anwenden.
  • Sichern Sie die Sicherheit von Anwendungen und Cloud-Workloads vor sich ständig weiterentwickelnden Bedrohungen.
  • Verbessern Sie die Sicherheitsarchitektur in Zusammenarbeit mit IT- und Cybersicherheitsteams.
  • Einhaltung der DSGVO, NIS2, DORA und ISO 27001 gewährleisten.
  • Automatisieren Sie Sicherheitsprozesse durch Skripterstellung.
  • Härten und sichern Sie Cloud-Umgebungen und verteilte Anwendungen.
  • Unterstützung bei ISO-Zertifizierungsprozessen und der Einhaltung von Sicherheitsvorschriften im Zusammenhang mit dem EU-KI-Gesetz.

Was benötigen wir von Ihnen?

  • Nachgewiesene Erfahrung im Bereich IT-Sicherheit: Sie sollten mindestens 5 Jahre Erfahrung im Bereich IT-Sicherheit haben, mit einem starken Schwerpunkt auf Cloud-Sicherheit. Ihre Fachkenntnisse in der Sicherung von Netzwerken, Anwendungen und Cloud-Umgebungen sind für diese Position von entscheidender Bedeutung.
  • Fundierte Kenntnisse im Bereich Sicherheitslösungen: Wir suchen jemanden mit praktischer Erfahrung in der Konfiguration und Verwaltung von Sicherheitstools, insbesondere Sophos und Microsoft Azure Security Suite. Kenntnisse in den Bereichen Zero Trust-Modelle, Network Protection & Response (NPR), Endpoint Detection & Response (EDR) und Extended Detection & Response (XDR) sind unerlässlich.
  • Kenntnisse in den Bereichen Netzwerke und Verkehrsanalyse: Fundierte Kenntnisse über Netzwerkprotokolle, LAN-Technologien, TCP/IP-Dienste und Verkehrsanalyse ermöglichen es Ihnen, potenzielle Sicherheitsbedrohungen effektiv zu erkennen und zu mindern.
  • Fachwissen im Bereich Anwendungssicherheit: Kenntnisse über Web Application Firewalls (WAF), API-Sicherheit und Best Practices für die Sicherung von Anwendungen werden sehr geschätzt.
  • Kenntnisse in Automatisierung und Skripting: Sie sollten mit der Automatisierung von Sicherheitsprozessen mithilfe von Skriptsprachen vertraut sein, um schnellere Reaktionszeiten zu ermöglichen und manuelle Eingriffe zu reduzieren.
  • System-Sicherheit über mehrere Plattformen hinweg: Erfahrung in der Sicherung und Verwaltung von Windows-, Mac- und Linux-basierten Systemen ist ein Muss.
  • Kenntnisse im Bereich Regulierung und Compliance: Vertrautheit mit Rahmenwerken wie PSF, DSGVO, NIS2, DORA und ISO 27001 ist von Vorteil, um die Einhaltung von Sicherheitsstandards zu gewährleisten.

Was würde Sie von anderen abheben?

  • Erfahrung in internationalen IT-Sicherheitsprojekten: Eine globale Perspektive auf Cybersicherheitsbedrohungen und Best Practices ist von großem Vorteil.
  • Anerkannte Sicherheitszertifizierungen: Der Besitz von Zertifizierungen wie CISSP, CISM oder gleichwertigen Zertifizierungen belegt Ihre Fachkompetenz in diesem Bereich.
  • Herstellerspezifisches Fachwissen: Zertifizierungen in Bezug auf Sophos oder andere führende Sicherheitsanbieter sind von Vorteil.
Wir wissen, dass wir viel verlangen, aber hier kommt der spannende Teil: Sie werden Teil eines Teams aus erfahrenen Sicherheitsexperten, die bereit sind, Sie bei jedem Schritt zu unterstützen und mit Ihnen zusammenzuarbeiten. Wir suchen zwar jemanden, der die oben genannten Eigenschaften und Fähigkeiten mitbringt, aber wir wissen auch, dass Wachstum Zeit und Erfahrung braucht. Wenn Sie sich für diese Stelle begeistern und bereit sind, mit uns zu wachsen und zu lernen, dann zögern Sie nicht, sich zu bewerben.

PS: Möchten Sie wissen, mit wem Sie reisen werden? Lernen Sie mich kennen, Antoine Cavelier.

Ich habe über 15 Jahre Erfahrung im Bereich IT-Sicherheit und sorge dafür, dass digitale Infrastrukturen sicher und widerstandsfähig bleiben. Der Bereich entwickelt sich ständig weiter und erfordert kontinuierliche Problemlösungen und Anpassungen.
Bei Mixvoip konzentriere ich mich auf die Stärkung von Sicherheitsrahmenwerken, die Identifizierung von Risiken und die Entwicklung von Lösungen zum Schutz von Unternehmen. Meine Arbeit umfasst die Analyse von Schwachstellen, das Verstehen von Bedrohungen und die Entwicklung robuster Abwehrmaßnahmen, die über die reine Einhaltung von Vorschriften hinausgehen.
Außerhalb der Cybersicherheit interessiere ich mich sehr für wissenschaftliche Forschung und Motorräder. Die Erforschung neuer Entwicklungen in der Physik und KI erweitert meinen Horizont, während das Motorradfahren Konzentration und Anpassungsfähigkeit erfordert – beides wichtige Fähigkeiten im Sicherheitsbereich.