IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d)

profile image

Your Tasks

Als IT Sicherheitsgutachter / Auditor / Zertifizierer (m/w/d) befassen Sie sich mit der Analyse, Bewertung, Zertifizierung und konzeptionellen Beratung inkl. Interpretation von Bewertungskriterien zu allen security‑relevanten Fragestellungen von IT-Produkten und -Dienstleistungen. Ihre Aufgaben sind:

  • Durchführung von Evaluierungen, Audits und Zertifizierungen in den jeweiligen Prüfverfahren für IT-Produkte oder -Dienstleistungen in enger Kooperation mit Kunden, Zulassungsgremien und ggf. Regulierungsbehörden sowie die Erstellung zugehöriger Berichte
  • Konzeptionelle und technologische Sicherheitsberatung
    Hierzu gehört:
    • Planung, Durchführung und Auswertung von Audits und Sicherheitsanalysen für IT-Services / IT Hard- oder Software / Kommunikationsprotokolle
    • Interpretation von legislativen und normativen Anforderungen
    • Durchführung sowie ggf. die Entwicklung von Tests und Prüfverfahren
    • Erstellung von Zertifizierungs- und Prüfberichten

Your Profile

Neben einem erfolgreich abgeschlossenen Studium der Fachrichtungen Informatik, Mathematik, Physik, Elektro- oder Nachrichtentechnik (Electrical or Electronic Engineering) oder durch praktische Erfahrungen erworbene Qualifikation verfügen Sie über gute Kenntnisse und Praxiserfahrung in mindestens folgenden Bereichen:

  • Entwicklung oder Analyse von Security Policies oder Sicherheitskonzepten
  • Qualitätsprüfung von IT-Services oder Software
  • Kenntnisse und Erfahrungen in mindestens zwei der folgenden Bereiche:
    • Durchführung von Security-Audits von Standorten (z.B. Produktions- und Lagerstätten) verbunden mit der Bereitschaft zu gelegentlichen, mehrtägigen Reisen (auch international)
    • Kenntnis von Kommunikationsprotokollen (TCP/IP, SSL/TLS, andere) und Netzwerkarchitekturen
    • Kenntnis von kryptographischen Verfahren sowie deren Implementierungsmöglichkeiten
    • Praktische Erfahrung in der Erstellung von technischen Berichten
    • Gute Deutsch- und Englischkenntnisse in Wort und Schrift (mindestens C1 in einer Sprache)

Severely disabled applicants with equal qualification will be given particular consideration.

What we offer

  • Flexible working hours

    Room for professional and private challenges - with our flexible working time models, we offer the opportunity to work self-determined. Exactly as it suits life and your current situation.

  • Training offers and allowances

    Lifelong learning is essential for us. Whether on site or digitally. We offer a wide range of further education opportunities - from seminars to part-time studies.

  • Pension scheme

    Well positioned for the future - we offer a company pension scheme and pay regular contributions into a personal pension account depending on the age and income of our employees.

  • Employee discounts

    Products and services at a discount - our employees receive discounts in the fixed network, Internet, mobile communications, TV and Smarthome sectors. Family and friends also benefit from many offers.

  • Health offers and insurance

    The health of our employees is important to us. Therefore, we offer free health checks, regular preventive medical checkups as well as many (online) courses on health-related matters.

About us

About us

Die Zertifizierungsstelle innerhalb der Deutsche Telekom Security GmbH ist nach dem internationalen Standard ISO/IEC 17065 akkreditiert. Sie bietet Dienstleistungen an, die eine objektive Qualifizierung und Konformitätsbestätigung der Sicherheit von IT-Produkten und IT-Dienstleistungen – Management von elektronischen Identitäten, Ausstellung von qualifizierten Zertifikaten für elektronische Signaturen und Siegel sowie für die Website‑Authentisierung und Zeitstempeldienste, elektronische Einschreiben mit rechtlicher Beweiskraft – erlauben. Mehr Informationen zur Zertifizierungsstelle erhalten Sie hier.
Der Fachbereich Security Evaluation Facility (Prüfstelle) innerhalb der Deutsche Telekom Security GmbH begutachtet IT-Dienstleistungen, IT-Produkte und –Systeme als eine auf Basis des internationalen Standards ISO/IEC 17025 anerkannte Prüfstelle. Beispiele dafür sind Chipkarten, Geldautomaten, Bezahlterminals, Kryptogeräte wie Sicherheitsboxen, aber auch Betriebssysteme für PCs, verteilte Systeme und Smartphones und spezielle sicherheitstechnische Anwendungen. Diese Evaluierungen basieren auf zahlreichen Kriterienwerken hoheitlicher Gremien einerseits und privatwirtschaftlicher Träger andererseits. Besondere Bedeutung haben hier die „Common Criteria for Information Technology Security Evaluation“ (sogenannte CC, ISO/IEC 15408) sowie vom Bundesamt für Sicherheit in der Informationstechnik veröffentliche technische Richtlinien.

Wir arbeiten in zahlreichen internationalen Standardisierungsgremien, inklusive der Vereinten Nationen und der Europäischen Union.

Contact

Manuela Behrendt

Fragen? Ich helfe gerne weiter! Für die Bewerbung bitte unsere Online-Jobbörse nutzen.

manuela.behrendt@telekom.de

+49 228 18163108

Our Online Application Process

Similar Jobs

Back
PrintBookmark Share
Two clicks for more data privacy: click here to activate the button and send your recommendation. Data will be transfered as soon as the activation occurs.
Share
Two clicks for more data privacy: click here to activate the button and send your recommendation. Data will be transfered as soon as the activation occurs.