IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d)

profile image

Aufgabe

Als IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d) befassen Sie sich mit der Analyse, Bewertung, Zertifizierung und konzeptionellen Beratung inkl. Interpretation von Bewertungskriterien zu allen security‑relevanten Fragestellungen von IT-Produkten und -Dienstleistungen. Ihre Aufgaben sind:

  • Durchführung von Evaluierungen, Audits und Zertifizierungen in den jeweiligen Prüfverfahren für IT-Produkte oder -Dienstleistungen in enger Kooperation mit Kunden, Zulassungsgremien und ggf. Regulierungsbehörden sowie die Erstellung zugehöriger Berichte
  • Konzeptionelle und technologische Sicherheitsberatung
    Hierzu gehört:
    • Planung, Durchführung und Auswertung von Audits und Sicherheitsanalysen für IT-Services / IT Hard- oder Software / Kommunikationsprotokolle
    • Interpretation von legislativen und normativen Anforderungen
    • Durchführung sowie ggf. die Entwicklung von Tests und Prüfverfahren
    • Erstellung von Zertifizierungs- und Prüfberichten

Profil

Neben einem erfolgreich abgeschlossenen Studium der Fachrichtungen Informatik, Mathematik, Physik, Elektro- oder Nachrichtentechnik (Electrical or Electronic Engineering) oder durch praktische Erfahrungen erworbene Qualifikation verfügen Sie über gute Kenntnisse und Praxiserfahrung in mindestens folgenden Bereichen:

  • Entwicklung oder Analyse von Security Policies oder Sicherheitskonzepten
  • Qualitätsprüfung von IT-Services oder Software
  • Kenntnisse und Erfahrungen in mindestens zwei der folgenden Bereiche:
    • Durchführung von Security-Audits von Standorten (z.B. Produktions- und Lagerstätten) verbunden mit der Bereitschaft zu gelegentlichen, mehrtägigen Reisen (auch international)
    • Kenntnis von Kommunikationsprotokollen (TCP/IP, SSL/TLS, andere) und Netzwerkarchitekturen
    • Kenntnis von kryptographischen Verfahren sowie deren Implementierungsmöglichkeiten
    • Praktische Erfahrung in der Erstellung von technischen Berichten
    • Gute Deutsch- und Englischkenntnisse in Wort und Schrift (mindestens C1 in einer Sprache)

Schwerbehinderte Menschen werden bei gleicher Eignung vorrangig berücksichtigt.

Was wir bieten

  • Flexible Arbeitszeiten

    Gestaltungsspielraum für berufliche und private Herausforderungen - mit unseren flexiblen Arbeitszeitmodellen ermöglichen wir selbstbestimmtes Arbeiten. So, wie es zum Leben und der aktuellen Situation passt.

  • Weiterbildungsangebote

    Lebenslanges Lernen ist für uns unverzichtbar. Ob vor Ort oder digital. Wir bieten eine große Anzahl an Weiterbildungsmöglichkeiten - vom Seminar bis hin zum berufsbegleitenden Studium.

  • Betriebliche Altersvorsorge

    Gut aufgestellt im Alter - wir bieten eine betriebliche Altersvorsorge und zahlen abhängig von Alter und Einkommen unserer Mitarbeiter*innen regelmäßig auf ein persönliches Versorgungskonto ein.

  • Mitarbeiterrabatte

    Produkte und Dienstleistungen vergünstigt kaufen - in den Bereichen Festnetz, Internet, Mobilfunk, TV und Smarthome erhalten Mitarbeiter*innen Rabatt. Auch Freunde und Bekannte profitieren von vielen Angeboten.

  • Gesundheitsangebote

    Die Gesundheit unserer Mitarbeiter*innen ist uns wichtig. Daher bieten wir kostenlose Gesundheitschecks, regelmäßige Vorsorgeuntersuchungen und viele (Online-)Kurse rund um das Thema Gesundheit an.

Über uns

Über uns

Die Zertifizierungsstelle innerhalb der Deutsche Telekom Security GmbH ist nach dem internationalen Standard ISO/IEC 17065 akkreditiert. Sie bietet Dienstleistungen an, die eine objektive Qualifizierung und Konformitätsbestätigung der Sicherheit von IT-Produkten und IT-Dienstleistungen – Management von elektronischen Identitäten, Ausstellung von qualifizierten Zertifikaten für elektronische Signaturen und Siegel sowie für die Website‑Authentisierung und Zeitstempeldienste, elektronische Einschreiben mit rechtlicher Beweiskraft – erlauben. Mehr Informationen zur Zertifizierungsstelle erhalten Sie hier.
Der Fachbereich Security Evaluation Facility (Prüfstelle) innerhalb der Deutsche Telekom Security GmbH begutachtet IT-Dienstleistungen, IT-Produkte und –Systeme als eine auf Basis des internationalen Standards ISO/IEC 17025 anerkannte Prüfstelle. Beispiele dafür sind Chipkarten, Geldautomaten, Bezahlterminals, Kryptogeräte wie Sicherheitsboxen, aber auch Betriebssysteme für PCs, verteilte Systeme und Smartphones und spezielle sicherheitstechnische Anwendungen. Diese Evaluierungen basieren auf zahlreichen Kriterienwerken hoheitlicher Gremien einerseits und privatwirtschaftlicher Träger andererseits. Besondere Bedeutung haben hier die „Common Criteria for Information Technology Security Evaluation“ (sogenannte CC, ISO/IEC 15408) sowie vom Bundesamt für Sicherheit in der Informationstechnik veröffentliche technische Richtlinien.

Wir arbeiten in zahlreichen internationalen Standardisierungsgremien, inklusive der Vereinten Nationen und der Europäischen Union.

Kontakt

Manuela Behrendt

Fragen? Ich helfe gerne weiter! Für die Bewerbung bitte unsere Online-Jobbörse nutzen.

manuela.behrendt@telekom.de

+49 228 18163108

Unser Online-Bewerbungsprozess

Vergleichbare Jobs

Zurück
DruckenMerken Teilen
2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.
Teilen
2 Klicks für mehr Datenschutz: Erst wenn Sie hier klicken, wird der Button aktiv und Sie können Ihre Empfehlung senden. Schon beim Aktivieren werden Daten an Dritte übertragen.