Information Security Engineer (m/w/d)

• Aschaffenburg, Berlin
• PSI Software SE
• IT, Security & Resilience
• full-time/Part-time

Apply now

The PSI Group develops software products for optimizing the flow of energy and materials for utilities and industry. As an independent software producer with more than 2,300 employees, PSI has been a technology leader since 1969 for process control systems that ensure sustainable energy supply, production and logistics by combining AI methods with industrially proven optimization methods. The innovative industry products can be operated on-premises or in the cloud.

Tasks inspiring you

• Durchführung technischer Analysen und Überprüfungen von Systemarchitekturen und -konfigurationen (lokal und in der Cloud)
• Identifizierung und Beratung von Stakeholdern zu technischen Verbesserungen der Systemarchitekturen und -konfigurationen
• Zusammenarbeit mit technischen Stakeholdern (z. B. internem IT-Team, Softwareentwicklern, technischen Produktmanagern usw.) zu Sicherheitsthemen (z. B. Identitäts- und Zugriffsmanagement, Verwaltung mobiler Geräte, Netzwerksicherheit usw.)
• Durchführung von Risikomanagementaktivitäten (z. B. Risikoidentifizierung, -bewertung und -einschätzung) aus technischer Sicht
• Durchführung und Unterstützung von Maßnahmen zur Reaktion auf Informationssicherheitsvorfälle
• Verbesserung der bestehenden Sicherheitsabläufe durch Tools und Verfahren
• Unterstützung bei der Umsetzung technischer und organisatorischer Maßnahmen, wie z. B. Verbesserung unserer zentralen Protokollierung, Schwachstellenmanagement usw.
• Einrichtung zentraler technischer Informationssicherheitsdienste für Geschäftsbereiche und Tochtergesellschaften im Ausland
• Automatisierung informationssicherheitsrelevanter Aktivitäten
• Teilnahme an informationssicherheitsrelevanten Due-Diligence-Aktivitäten
• Stärkung der Informationssicherheits- und Datenkonformitätskultur innerhalb von PSI

Qualifications that inspire us

• Systemtechnik-Kenntnisse (einschließlich technischer Architekturen, Netzwerke usw.)
• Verständnis technischer Sicherheitsmaßnahmen (z. B. Verschlüsselung, IAM usw.)
• Vertrautheit mit gängigen Tools für Informationssicherheit (z. B. Cloud Security Posture Management, Mobile Device Management, Office365 usw.)
• Vertrautheit mit relevanten Business-Tools und Unternehmensarchitekturen (z. B. Jenkins, Confluence, Jira usw.)
• Verständnis von Angriffen auf die Informationssicherheit sowie von Informationssicherheitsmaßnahmen und entsprechenden Reaktionen auf Vorfälle
• Kenntnisse im Bereich Informationssicherheitsrisikomanagement
• Netzwerkdesign und -architektur
• Kenntnisse in den Bereichen Cloud-Sicherheit und Terraform
• Verständnis von SDLC und Softwareentwicklung
• Analytische Fähigkeiten
• Verantwortungsbewusstsein für Aufgaben
• Gutes Verständnis von Lean- und Agile-Praktiken
• Gute Kommunikations- und zwischenmenschliche Fähigkeiten
• Flüssiges Englisch in Wort und Schrift (Deutsch ist von Vorteil)
• Große Begeisterung für Informationssicherheit
• Eigenmotivation, unermüdliche Neugier
• Schnelles Denken und kontinuierliche Lernbereitschaft, um sich schnell in neue Themen einarbeiten, relevante Informationen filtern und verarbeiten zu können
• Neugierige und analytische Denkweise
• Ausgezeichnete Kommunikationsfähigkeiten, klar und prägnant
• Proaktive Einstellung, Freude an der Zusammenarbeit mit anderen
• Fähigkeit, in einem schlanken und agilen Umfeld komfortabel zu arbeiten

Wünschenswert

• Technische Zertifizierungen (CISSP, Cloud-Sicherheitszertifizierungen, GIAC...)
• Kenntnisse in Skripting und Programmierung (z. B. JS, Ruby, Python)

Look forward to

Pioneering a smarter world. Are you on board?

Your contact

Ute Graalmann
HR Manager
People & Organization
ugraalmann@psi.de