Security Engineer (m/w/d) Governance & ISMS

Bei Kiwa stehen Technik, Präzision, Sicherheit und Qualität im Fokus. Mit einem engagierten Team von über 9.500 talentierten Menschen in über 40 Ländern bieten wir Ihnen vielseitige berufliche Herausforderungen. Unsere Arbeit dreht sich um Qualitätsprüfungen, Zertifizierungen und Umweltschutzdienstleistungen. Zur Verstärkung unseres IT-Teams suchen wir eine engagierte und strukturierte Persönlichkeit als Security Engineer (m/w/d)! Als Security Engineer (m/w/d) übernehmen Sie die technische Weiterentwicklung unserer IT-Sicherheitsarchitektur sowie die operative Umsetzung konzernweiter Sicherheitsvorgaben am Standort. Sie verbinden technisches Know-how mit strukturiertem Vorgehen im ISMS-Umfeld und fungieren als zentrale Schnittstelle zwischen IT-Operations, Management und Konzern-Security.

Security Engineer (m/w/d) Governance & ISMS

• Bewertung, Weiterentwicklung und Härtung der bestehenden Sicherheitsarchitektur (Netzwerk, Firewall, Segmentierung, IAM)
• Eigenständige Analyse und Bewertung von Backup- und Recovery-Strategien unter Berücksichtigung von Bedrohungsszenarien
• Einführung, Bewertung und Weiterentwicklung von Security-Lösungen (z. B. EDR, SIEM, MFA, Monitoring)
• Technische Leitung und Koordination von Incident-Response-Maßnahmen
• Durchführung technischer Risikoanalysen sowie Ableitung strukturierter Maßnahmen
• Proaktive Identifikation struktureller Sicherheitsrisiken in komplexen IT-Umgebungen
• Umsetzung und wirksame Verankerung konzernweiter Security-Richtlinien am Standort
• Aktive Mitgestaltung und Weiterentwicklung des ISMS
• Vorbereitung, Koordination und Begleitung interner und externer Audits (z. B. TISAX, ISO 27001)
• Unterstützung bei der Umsetzung regulatorischer Anforderungen (z. B. NIS2)
• Übersetzung technischer Risiken in manage­ment­gerechte Entscheidungsgrundlagen
• Erstellung strukturierter Reports für IT-Leitung und Konzern

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung mit mehrjähriger einschlägiger Berufserfahrung
• Mindestens 4–5 Jahre praktische Erfahrung im Be­reich IT-Security oder in komplexen IT-Infrastrukturen
• Fundierte Erfahrung in der Bewertung und Konzeption von Sicherheitsarchitekturen
• Sehr gutes Verständnis von Netzwerktechnologien (VLAN, Segmentierung, Firewalls), IAM-Konzepten sowie Backup- und Recovery-Strategien
• Erfahrung in der Bewertung, Einführung oder Weiter­entwicklung moderner technischer Sicher­heits­maß­nahmen (z. B. Endpoint Protection, Detection- und Monitoring-Lösungen, IAM, Netzwerksegmentierung)
• Praktische Erfahrung in auditnahen oder regulierten Umfeldern (z. B. ISO 27001, TISAX, NIS2)
• Sehr gute Deutsch- und Englischkenntnisse
• Fähigkeit, technische Risiken strukturiert zu analy­sie­ren und in geschäftliche Auswirkungen zu übersetzen
• Ausgeprägtes analytisches und systemisches Denk­vermögen
• Hohe Eigenständigkeit sowie eine strukturierte und dokumentationsstarke Arbeitsweise
• Souveräne Kommunikationsfähigkeit gegenüber IT, Fachbereichen, Management und Konzern
• Hohe Integrität und Verantwortungsbewusstsein