IT-Sicherheitsexperte / Cyber Security Spezialist (w/m/d)

IT-Sicherheitsexperte / Cyber Security Spezialist (w/m/d)

Gemeinsam. Sicher. Mobil.

Die Autobahn GmbH nimmt bei der Digitalisierung mit ihrer Cloud-First-Strategie eine Vorreiterrolle ein.

Die Standorte der Autobahn wurden dank der Entwicklung eines leistungsfähigen Multi-Utility-Netzwerkes digital verbunden. Ziel ist zudem, die Verkehrsplanung und Steuerung vollständig zu digitalisieren. Der Bereich IT gilt hier als maßgeblicher Treiber effizienter Prozesse und der digitalen Zukunft der Mobilität.

Sind Sie bereit, mit Ihrer IT‑Expertise die Autobahn als Teil der kritischen Infrastruktur IT‑seitig mitzugestalten?

Werden Sie Teil unseres Teams und gestalten Sie mit uns gemeinsam die Zukunft der Autobahn!

Zur Unterstützung unseres Teams in der Abteilung IT‑Management suchen wir Sie ab sofort unbefristet als IT‑Sicherheitsexperte / Cyber Security Spezialist (w/m/d) an einem der zentralen Standorte der Autobahn GmbH in Berlin, Dresden, Essen oder Frankfurt am Main.

Von der frühzeitigen Erkennung von Sicherheitsvorfällen, über die Beratung bei IT‑Projekten bis hin zur eigenständigen Durchführung von Sicherheitsprojekten – das Team IT‑Sicherheit setzt sich täglich dafür ein, Risiken zu minimieren und die Sicherheit für alle Mitarbeitenden zu erhöhen. Darüber hinaus bietet das Team Unterstützung für Endanwender in IT‑Sicherheitsfragen.

Zu Ihren Aufgaben gehören insbesondere:

Entwicklung, Umsetzung und Weiterentwicklung von IT-Sicherheitsrichtlinien, -standards und -prozessen sowie Erstellung von Sicherheitsberichten

Unterstützung der IT-Sicherheitsarchitektur bei der Konzeption und Bewertung von Lösungsarchitekturen sowie Beratung von IT-Projekten

Identifikation von Bedrohungen, Durchführung von Risikoanalysen sowie Analyse und Dokumentation von Angriffen und Angriffsmustern

Untersuchung, Bearbeitung und Nachverfolgung von IT-Sicherheitsvorfällen (inkl. ServiceNow) sowie Abstimmung mit SIEM-/SOC-Dienstleistern

Planung und Durchführung von Security-Awareness-Maßnahmen sowie Entwicklung von Handlungsempfehlungen und Gegenmaßnahmen in Zusammenarbeit mit Fachbereichen und externen Partnern

Koordination und Durchführung von Maßnahmen wie Penetrationstests, Red-Team-Übungen und Security Services z. B. Codeprüfung, Firewallregelprüfung, Proxyfreigaben, Berechtigungen

Unterstützung bei der Steuerung externer Dienstleister und Mitwirkung in Gremien

Das sollten Sie mitbringen:

Abgeschlossenes Hochschulstudium (Bachelor) mit Schwerpunkt (Wirtschafts‑), (Verwaltungs‑) Informatik, IT‑Sicherheit oder ähnliches; alternativ vergleichbare Kenntnisse und Erfahrungen mit entsprechender Qualifikation

Erste Berufserfahrung im Bereich IT‑Sicherheit und Cyber Security sowie fundierte Kenntnisse in IT‑sicherheitsrelevanter Software – insbesondere im Umfeld SOC/SIEM

Umfangreiches Fachwissen in IT‑Sicherheitsinfrastrukturen, Standards und Frameworks sowie in relevanten Normen (z. B. ISO 27001, BSI IT‑Grundschutz)

Fundierte Erfahrung mit aktuellen Sicherheitslösungen (z. B. Microsoft Defender, Cisco ASA/Firepower/WSA, F5 BigIP/Velos) sowie mit SIEM- und Vulnerability-Management-Systemen

Erfahrung in der Durchführung von Schwachstellenanalysen sowie in der sicherheitstechnischen Bewertung von IT‑Architekturen unter Berücksichtigung aktueller Bedrohungen, Exploits und Technologien

Grundlegendes Verständnis moderner IT‑Infrastrukturen (Netzwerke, Client‑/Server-, Mail-, Datenbank- und Applikationsumgebungen, MDM, IAM/IAG, Container-Technologien)

Sehr gute Deutschkenntnisse in Wort und Schrift; zusätzliche Sprachkenntnisse sind willkommen