Security Engineer (m / w / d) Governance & ISMS

Über uns

Bei Kiwa stehen Technik, Präzision, Sicherheit und Qualität im Fokus. Mit einem engagierten Team von über 9.500 talentierten Menschen in über 40 Ländern bieten wir Ihnen vielseitige berufliche Herausforderungen. Unsere Arbeit dreht sich um Qualitätsprüfungen, Zertifizierungen und Umweltschutzdienstleistungen.

Zur Verstärkung unseres IT-Teams suchen wir eine engagierte und strukturierte Persönlichkeit als Security Engineer (m / w / d)!

Als Security Engineer (m / w / d) übernehmen Sie die technische Weiterentwicklung unserer IT-Sicherheitsarchitektur sowie die operative Umsetzung konzernweiter Sicherheitsvorgaben am Standort. Sie verbinden technisches Know-how mit strukturiertem Vorgehen im ISMS-Umfeld und fungieren als zentrale Schnittstelle zwischen IT-Operations, Management und Konzern-Security.

Security Engineer (m / w / d) Governance & ISMS

Aufgaben

• Bewertung, Weiterentwicklung und Härtung der bestehenden Sicherheitsarchitektur (Netzwerk, Firewall, Segmentierung, IAM)
• Eigenständige Analyse und Bewertung von Backup- und Recovery-Strategien unter Berücksichtigung von Bedrohungsszenarien
• Einführung, Bewertung und Weiterentwicklung von Security-Lösungen (z. B. EDR, SIEM, MFA, Monitoring)
• Technische Leitung und Koordination von Incident-Response-Maßnahmen
• Durchführung technischer Risikoanalysen sowie Ableitung strukturierter Maßnahmen
• Proaktive Identifikation struktureller Sicherheitsrisiken in komplexen IT-Umgebungen
• Umsetzung und wirksame Verankerung konzernweiter Security-Richtlinien am Standort
• Aktive Mitgestaltung und Weiterentwicklung des ISMS
• Vorbereitung, Koordination und Begleitung interner und externer Audits (z. B. TISAX, ISO 27001)
• Unterstützung bei der Umsetzung regulatorischer Anforderungen (z. B. NIS2)
• Übersetzung technischer Risiken in managementgerechte Entscheidungsgrundlagen
• Erstellung strukturierter Reports für IT-Leitung und Konzern

Profil

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung mit mehrjähriger einschlägiger Berufserfahrung
• Mindestens 4–5 Jahre praktische Erfahrung im Bereich IT-Security oder in komplexen IT-Infrastrukturen
• Fundierte Erfahrung in der Bewertung und Konzeption von Sicherheitsarchitekturen
• Sehr gutes Verständnis von Netzwerktechnologien (VLAN, Segmentierung, Firewalls), IAM-Konzepten sowie Backup- und Recovery-Strategien
• Erfahrung in der Bewertung, Einführung oder Weiterentwicklung moderner technischer Sicherheitsmaßnahmen (z. B. Endpoint Protection, Detection- und Monitoring-Lösungen, IAM, Netzwerksegmentierung)
• Praktische Erfahrung in auditnahen oder regulierten Umfeldern (z. B. ISO 27001, TISAX, NIS2)
• Sehr gute Deutsch- und Englischkenntnisse
• Fähigkeit, technische Risiken strukturiert zu analysieren und in geschäftliche Auswirkungen zu übersetzen
• Ausgeprägtes analytisches und systemisches Denkvermögen
• Hohe Eigenständigkeit sowie eine strukturierte und dokumentationsstarke Arbeitsweise
• Souveräne Kommunikationsfähigkeit gegenüber IT, Fachbereichen, Management und Konzern
• Hohe Integrität und Verantwortungsbewusstsein

Wir bieten

• Flexible Arbeitszeiten & hybrides Arbeiten (Arbeitsort Hamburg – kein Full-Remote)
• 30 Urlaubstage / Jahr
• Betriebliche Altersvorsorge
• Fahrtkostenzuschuss
• Dienstradleasing-Angebot
• Zahlreiche Mitarbeitervergünstigungen und Prämien
• Wellpass-Mitgliedschaft für Fitness-, Sport- und Wellnessangebote
• Jede Menge Spaß auf regelmäßigen Mitarbeiterevents
• Interessante Weiterentwicklungsmöglichkeiten durch interne Schulungen und Fortbildungsangebote
• Zukunftssichere und vielversprechende Möglichkeit, mit uns in einem erfolgreichen Unternehmen weiter zu wachsen
• Beste Teamstimmung durch kreatives, motivierendes Miteinander und vertrauensvollen Zusammenhalt über alle Hierarchieebenen hinweg