IT Operations Security Officer (d/w/m)

Egal ob mit Zug, Bus, Fahrrad oder E-Scooter: Wir machen Mobilität einfach. Unsere Software-Lösungen unterstützen Verkehrsbetriebe dabei, dass Reisende komfortabel und nahtlos unterwegs sind - von der Reiseplanung über die Reservierung, Mobilitäts-Apps und mobiles Ticketing bis hin zu umfassenden MaaS-Lösungen und On-Demand-Angeboten. Deine Arbeit hat unmittelbare Auswirkungen für Millionen von Menschen und leistet einen Beitrag für eine umweltfreundlichere, effiziente und vernetzte Mobilität.
Join us and shape the future of mobility with us!

Deine Aufgaben

• Überwachung & Implementierung von ISEC-Standards
• Zusammenarbeit mit dem Head of Operations, den Softwareentwicklungsteams und dem Information Security Officer, um die ISEC-Standards im gesamten Unternehmen umzusetzen
• Überwachung der Einhaltung von ISEC-Vorschriften, um sicherzustellen, dass alle Prozesse und Systeme den definierten Sicherheitsrichtlinien und -standards entsprechen
• Security Monitoring & Incident Response
• Überprüfung des Sicherheitsstatus aller Hosting-Umgebungen und Software-Artefakte mit Hilfe von Monitoring-Tools und Dashboards
• Reaktion auf Sicherheitsvorfälle, Risikoanalysen und Schwachstellenberichte; Leitung des Incident-Response-Prozesses bei Bedarf
• Untersuchung von Sicherheitsverletzungen und verdächtigen Aktivitäten sowie Dokumentation und Umsetzung geeigneter Gegenmaßnahmen
• Planung und Durchführung von Penetrationstests
• Vulnerability & Risk Management
• Regelmäßige Durchführung von Schwachstellenanalysen und Risikobewertungen zur Identifizierung potenzieller Bedrohungen und Sicherheitslücken
• Entwicklung und Umsetzung von Strategien zur Risikominderung in Zusammenarbeit mit funktionsübergreifenden Teams
• Nachverfolgung und Berichterstattung über den Status von Sicherheitslücken
• Zusammenarbeit & Kommunikation
• Hauptansprechpartner für alle sicherheitsrelevanten Themen zwischen Operations, Softwareentwicklung und den zentralen ISEC-Teams
• Bereitstellung von Sicherheitsrichtlinien und Best Practices für die Entwicklungs- sowie Hosting- & Betriebsteams, um sichere Programmier- und Bereitstellungsprozesse zu gewährleisten

Dein Profil

• Ausbildung & Zertifizierungen
• Mindestens Abgeschlossenes Bachelor Studium in Informatik, Informationssicherheit oder einem verwandten Bereich
• Relevante Berufserfahrung in der Softwarebranche
• Erfahrung & Fähigkeiten
• Mindestens 3 Jahre Erfahrung in IT-Sicherheitsoperationen, Schwachstellenmanagement oder einer ähnlichen Position
• Nachweisliche Erfahrung in der Zusammenarbeit mit cross-funktionalen Teams (Operations & Softwareentwicklung) zur Implementierung von Sicherheitsstrategien
• Fundiertes Verständnis von Cloud-Hosting-Umgebungen (z. B. AWS, Azure), sicherer Netzwerkinfrastruktur und dem Schutz von Software-Artefakten
• Kenntnisse im Umgang mit Sicherheitsüberwachungstools, Incident-Management-Systemen und Methoden zur Schwachstellenbewertung
• Erfahrung in der Organisation und Durchführung von Penetrationstests
• Ausgeprägte analytische und problemlösende Fähigkeiten mit einer proaktiven Herangehensweise an Sicherheitsfragen
• Kommunikation
• Sehr gute mündliche und schriftliche Kommunikationsfähigkeiten in Deutsch und Englisch
• Fähigkeit, technische Informationen verständlich für nicht-technische Stakeholder zu vermitteln
• Bevorzugte Qualifikationen
• Erfahrung in der Arbeit mit oder der Implementierung von ISEC-Vorschriften und Sicherheitsrahmenwerken
• Kenntnisse in containerisierten Umgebungen (z. B. Kubernetes) und modernen CI/CD-Pipelines
• Erfahrung mit Incident Response und forensischen Untersuchungen
• Wissen über regulatorische Compliance-Anforderungen in der Branche

Unser Angebot

An unserem Standort in Hannover bieten wir dir unter anderem:

• Familienfreundliche Unternehmenskultur: Hybrides Arbeiten, flexible Arbeitszeitgestaltung, 30 Tage Urlaub & Kinderbetreuungszuschuss, Duz-Kultur & Open Doors
• Mobil durch den Tag: Deutschland-Ticket & Jobrad
• Sportlich & relaxed im Alltag: Fitnessstudio & medizinische Massagen
• Upskilling & Weiterbildung: Internes knowledge sharing & Siemens My Learning World
• Finanzielle Leistungen: Siemens Aktienprogramm
• Gesund & lecker durch den Arbeitstag: Bahlsen Kantine & Snackraum
• Gemeinsam Feiern & Teambuilding: Sommerpartys und Weihnachtsfeiern, Teamevents wie Hacon on Tour & Hacon on Top
• Arbeiten im Office: Zentrale Lage an der Lister Meile & Dachterrasse mit Grill

Interessiert? Wenn du vor deiner Bewerbung mehr über Hacon erfahren möchtest: www.hacon.de
Du möchtest mehr Informationen über unsere Leistungen für unsere Mitarbeitenden erfahren ? Dann nennen wir dir noch die Top-Gründe, weshalb du bei uns arbeiten solltest!
Wir freuen uns auf deine vollständigen Bewerbungsunterlagen mit Angabe deiner Gehaltsvorstellung.
Die Hacon Ingenieurgesellschaft mbH legt Wert auf Chancengleichheit. Wir freuen uns über Bewerbungen von Menschen mit Behinderung.