Security Engineer (m/w/d) - Governance & ISMS

Salary: 38.000 - 52.000 € per year Requirements: • Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung mit mehrjähriger einschlägiger Berufserfahrung • Mindestens 4–5 Jahre praktische Erfahrung im Bereich IT-Security oder in komplexen IT-Infrastrukturen • Fundierte Erfahrung in der Bewertung und Konzeption von Sicherheitsarchitekturen • Sehr gutes Verständnis von Netzwerktechnologien (VLAN, Segmentierung, Firewalls), IAM-Konzepten sowie Backup- und Recovery-Strategien • Erfahrung in der Bewertung, Einführung oder Weiterentwicklung moderner technischer Sicherheitsmaßnahmen (z. B. Endpoint Protection, Detection- und Monitoring-Lösungen, IAM, Netzwerksegmentierung) • Praktische Erfahrung in auditnahen oder regulierten Umfeldern (z. B. ISO 27001, TISAX, NIS2) • Sehr gute Deutsch- und Englischkenntnisse • Fähigkeit, technische Risiken strukturiert zu analysieren und in geschäftliche Auswirkungen zu übersetzen • Ausgeprägtes analytisches und systemisches Denkvermögen • Hohe Eigenständigkeit sowie eine strukturierte und dokumentationsstarke Arbeitsweise • Souveräne Kommunikationsfähigkeit gegenüber IT, Fachbereichen, Management und Konzern • Hohe Integrität und Verantwortungsbewusstsein Responsibilities: • Bewertung, Weiterentwicklung und Härtung der bestehenden Sicherheitsarchitektur (Netzwerk, Firewall, Segmentierung, IAM) • Eigenständige Analyse und Bewertung von Backup- und Recovery-Strategien unter Berücksichtigung von Bedrohungsszenarien • Einführung, Bewertung und Weiterentwicklung von Security-Lösungen (z. B. EDR, SIEM, MFA, Monitoring) • Technische Leitung und Koordination von Incident-Response-Maßnahmen • Durchführung technischer Risikoanalysen sowie Ableitung strukturierter Maßnahmen • Proaktive Identifikation struktureller Sicherheitsrisiken in komplexen IT-Umgebungen • Umsetzung und wirksame Verankerung konzernweiter Security-Richtlinien am Standort • Aktive Mitgestaltung und Weiterentwicklung des ISMS • Vorbereitung, Koordination und Begleitung interner und externer Audits (z. B. TISAX, ISO 27001) • Unterstützung bei der Umsetzung regulatorischer Anforderungen (z. B. NIS2) • Übersetzung technischer Risiken in managementgerechte Entscheidungsgrundlagen • Erstellung strukturierter Reports für IT-Leitung und Konzern Technologies: • Firewall • IAM • Security More: Wir bei Kiwa stehen Technik, Präzision, Sicherheit und Qualität im Fokus. Mit einem engagierten Team von über 9.500 talentierten Menschen in über 40 Ländern bieten wir vielseitige berufliche Herausforderungen. Unsere Arbeit dreht sich um Qualitätsprüfungen, Zertifizierungen und Umweltschutzdienstleistungen. Wir suchen eine engagierte und strukturierte Persönlichkeit als Security Engineer in Hamburg. Wir bieten flexible Arbeitszeiten, hybrides Arbeiten, 30 Urlaubstage pro Jahr, betriebliche Altersvorsorge, zahlreiche Mitarbeitervergünstigungen und interessante Weiterentwicklungsmöglichkeiten. last updated 20 week of 2026