Über das Unternehmen
Die PSI Gruppe entwickelt Softwareprodukte zur Optimierung von Energie- und Materialflüssen für Versorgungsunternehmen und die Industrie. Als unabhängiger Softwarehersteller mit mehr als 2.300 Mitarbeitern ist PSI seit 1969 Technologieführer für Prozessleitsysteme, die eine nachhaltige Energieversorgung, Produktion und Logistik durch die Kombination von KI-Methoden mit industriell bewährten Optimierungsmethoden sicherstellen. Die innovativen Industrieprodukte können on-premises oder in der Cloud betrieben werden.
Aufgaben
- Durchführen technischer Analysen und Überprüfungen von Systemarchitekturen und -konfigurationen (on-premises & Cloud)
- Identifizieren und Beraten von Stakeholdern zu technischen Verbesserungen der Systemarchitekturen und -konfigurationen
- Zusammenarbeit mit technischen Stakeholdern (z.B. interne IT-Teams, Softwareentwickler, technische Produktmanager) zu Sicherheitsthemen (z.B. Identity & Access Management, Mobile Device Management, Netzwerksicherheit)
- Durchführen von Risikomanagement-Aktivitäten (z.B. Risikoidentifizierung, -bewertung und -beurteilung) aus technischer Sicht
- Unterstützung von Informationssicherheits-Vorfallreaktionen
- Verbesserung der bestehenden Security Operations-Einrichtung mit Tools und Verfahren
- Unterstützung bei der Umsetzung technischer und organisatorischer Maßnahmen wie Verbesserung unseres zentralen Loggings, Schwachstellenmanagement usw.
- Einrichtung zentraler technischer Informationssicherheitsdienste für Geschäftseinheiten und ausländische Tochtergesellschaften
- Automatisierung informationssicherheitsrelevanter Aktivitäten
- Teilnahme an informationssicherheitsrelevanten Due-Diligence-Aktivitäten
- Stärkung der Informationssicherheits- und Datenschutzkultur innerhalb von PSI
Anforderungen
- Systemtechnisches Wissen (inkl. Technische Architekturen, Netzwerke usw.)
- Verständnis technischer Sicherheitsmaßnahmen (z.B. Verschlüsselung, IAM usw.)
- Vertrautheit mit gängigen Informationssicherheitswerkzeugen (z.B. Cloud Security Posture Management, Mobile Device Management, Office365 usw.)
- Vertrautheit mit relevanten Geschäftstools und Unternehmensarchitektur (z.B. Jenkins, Confluence, Jira usw.)
- Verständnis von Informationssicherheitsangriffen sowie Informationssicherheitsoperationen und entsprechendem Incident Response
- Kenntnisse im Informationssicherheitsrisikomanagement
- Kenntnisse in Netzwerkdesign und -architektur
- Cloud-Sicherheit und Terraform-Kenntnisse
- Verständnis für SDLC und Softwareentwicklung
- Analytische Fähigkeiten
- Eigenverantwortliche Arbeitsweise
- Gutes Verständnis von Lean- und agilen Praktiken
- Gute Kommunikations- und zwischenmenschliche Fähigkeiten
- Fließende Englischkenntnisse in Wort und Schrift (Deutsch von Vorteil)
Benefits
- Weiterbildung & Entwicklung
- Mobiles Arbeiten
- Firmenevent