Security Engineer (m/w/d) Governance & ISMS - Munich

About Kiwa

Bei Kiwa stehen Technik, Präzision, Sicherheit und Qualität im Fokus. Mit einem engagierten Team von über 9.500 talentierten Menschen in über 40 Ländern bieten wir vielfältige berufliche Herausforderungen. Unsere Arbeit dreht sich um Qualitätsprüfungen, Zertifizierungen und Umweltschutzdienstleistungen.

Responsibilities

• Bewertung, Weiterentwicklung und Härtung der bestehenden Sicherheitsarchitektur (Netzwerk, Firewall, Segmentierung, IAM)
• Eigenständige Analyse und Bewertung von Backup- und Recovery-Strategien unter Berücksichtigung von Bedrohungsszenarien
• Einführung, Bewertung und Weiterentwicklung von Security-Lösungen (z. B. EDR, SIEM, MFA, Monitoring)
• Technische Leitung und Koordination von Incident-Response-Maßnahmen
• Durchführung technischer Risikoanalysen sowie Ableitung strukturierter Maßnahmen
• Proaktive Identifikation struktureller Sicherheitsrisiken in komplexen IT-Umgebungen
• Umsetzung und wirksame Verankerung konzernweiter Security-Richtlinien am Standort
• Aktive Mitgestaltung und Weiterentwicklung des ISMS
• Vorbereitung, Koordination und Begleitung interner und externer Audits (z. B. TISAX, ISO 27001)
• Unterstützung bei der Umsetzung regulatorischer Anforderungen (z. B. NIS2)
• Übersetzung technischer Risiken in managementgerechte Entscheidungsgrundlagen
• Erstellung strukturierter Reports für IT-Leitung und Konzern

Requirements

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung mit mehrjähriger einschlägiger Berufserfahrung
• Mindestens 4–5 Jahre praktische Erfahrung im Bereich IT-Security oder in komplexen IT-Infrastrukturen
• Fundierte Erfahrung in der Bewertung und Konzeption von Sicherheitsarchitekturen
• Sehr gutes Verständnis von Netzwerktechnologien (VLAN, Segmentierung, Firewalls), IAM-Konzepten sowie Backup- und Recovery-Strategien
• Erfahrung in der Bewertung, Einführung oder Weiterentwicklung moderner technischer Sicherheitsmaßnahmen (z. B. Endpoint Protection, Detection- und Monitoring-Lösungen, IAM, Netzwerksegmentierung)
• Praktische Erfahrung in auditnahen oder regulierten Umfeldern (z. B. ISO 27001, TISAX, NIS2)
• Sehr gute Deutsch- und Englischkenntnisse
• Fähigkeit, technische Risiken strukturiert zu analysieren und in geschäftliche Auswirkungen zu übersetzen
• Ausgeprägtes analytisches und systemisches Denkvermögen
• Hohe Eigenständigkeit sowie eine strukturierte und dokumentationsstarke Arbeitsweise
• Souveräne Kommunikationsfähigkeit gegenüber IT, Fachbereichen, Management und Konzern
• Hohe Integrität und Verantwortungsbewusstsein

Technologies

• Firewall
• IAM
• Security

Benefits

• Flexible Arbeitszeiten
• Hybrides Arbeiten (Arbeitsort Hamburg – kein Full-Remote)
• 30 Urlaubstage pro Jahr
• Betriebliche Altersvorsorge
• Fahrtkostenzuschüsse
• Zahlreiche Mitarbeitervergünstigungen
• Möglichkeit, an internen Schulungen und Fortbildungsangeboten teilzunehmen
• Regelmäßige Mitarbeiter-Events