GK ist ein global agierender und führender Entwickler und Anbieter von Standard sowie Cloud-basierten Softwarelösungen für den Einzelhandel, mit rund 500.000 Retail- und Payment-Installationen in mehr als 60 Ländern. Bei GK arbeiten weltweit mehr als 1.100 Mitarbeiterinnen und Mitarbeiter an Lösungen für ein allumfassendes Einkaufserlebnis und verbessern damit Tag für Tag die Beziehung zwischen Kunden und Händlern. GK ist ein Hidden Champion mit Hauptsitz in Schöneck im Vogtland, verfügt aber über Standorte in u. a. Berlin, Paris und Johannesburg und ist an weiteren 15 internationalen Standorten zu Hause. Gemeinsam werden bei GK wegweisende Technologien für den Einzelhandel von heute und für morgen entwickelt. 
#retailinnovators 

DEINE AUFGABEN:

• Abwehr von Cyber-Risiken im Unternehmen inkl. Monitoring des Netzwerkverkehrs
• Erkennen, Identifizieren und Bekämpfen von Cyber-Angriffen, Sicherheitsvorfällen und Anomalien im Unternehmensumfeld, in internen Kundennetzwerken und Laboren
• Durchführen von Schwachstellen-Analysen sowie Beratung und Management von identifizierten Schwachstellen
• Eigenständige Konzeption und Durchführung von Angriffen auf definierte Zielsysteme (Penterationtests)
• Durchführung von forensischen Analysen
• Anwendung und Verbesserung der SOC Tool Landschaft (wie SIEM, Threat Context, Darkweb, Data leakage, Hacktivism und anderer IT-Security-Tools)
• Zusammenarbeit mit IT-Teams bei der Definition von Sicherheitsanforderungen, der Entwicklung von Modellen für eine sichere Architektur und der Durchführung von Sicherheitsinitiativen
• Analyse, Interpretation und Dokumentation der Ergebnisse bzw. Schwachstellen mittels Ticketsystem sowie Erarbeitung von Lösungsvorschlägen in Zusammenarbeit mit dem Kunden
• Beratung weiterer organisatorischer Einheiten zur Verbesserung der IT-Sicherheit mittels Threat Modeling
• Regelmäßige Analyse aktueller IT-Bedrohungslagen und Optimierung bestehender Sicherheitslösungen zur Identifizierung sowohl bekannter als auch neuer Angriffsmuster
• Beratung und Unterstützung des IT-Compliance-Teams bei der Ausgestaltung technischer Regularien

DEIN PROFIL:

• Abgeschlossenes Studium der Informatik idealerweise mit Schwerpunkt IT-Security oder eine vergleichbare Qualifikation
• Mindestens 3 Jahre Erfahrung im SOC-Umfeld und der IT-Forensik
• Zertifizierung als Certified Information Systems Security Professional (CISSP) und/oder andere Zertifizierungen (z. B. CRISC, CISM, CISA, OSCP, OSCE oder OSWE usw.) und gute Kenntnisse über ISMS (ISO/IEC 27001/2) sind von Vorteil
• Erfahrung und Kenntnisse der Tools und Prozesse bei der Bearbeitung von IT-Security Incidents
• Technisches und methodisches Wissen im Umgang mit IT-Sicherheits-Tools wie SIEM, Vulnerability Management, Firewall, Proxy
• Erfahrung mit einschlägigen Regularien und Standards im Bereich IT-Security (z.B. ISO27001, BSI IT Grundschutz, OWASP, NIST, CIS Controls)
• Analytische, konzeptionelle und flexible Arbeitsweise
• Teamfähigkeit, Flexibilität und ein sicheres Auftreten, auch in Bezug auf Kommunikation und Präsentation von Lösungen und Ergebnissen
• Fließende Englischkenntnisse in Wort und Schrift, Deutschkenntnisse wünschenswert

WIR BIETEN:

• GK ermöglicht jederzeit die Arbeit vom Homeoffice aus
• Wir legen Wert auf eine langfristige und vertrauensvolle Zusammenarbeit indem wir ein unbefristetes Arbeitsverhältnis mit flexiblen Arbeitszeiten anbieten
• Erfolgsabhängige und individuelle Bonuszahlungen je nach Tätigkeitsbereich
• Dienstwagenregelung und kostenfreie Parkplätze an unseren Standorten mit einer guten Anbindung an den ÖPNV
• Jobrad: Lease maximal 3 Fahrräder bis zu einem Gesamtwert von 9.000€
• Ein internationales Arbeitsumfeld sowie ein kooperatives Arbeitsklima mit Spielraum für eigene Ideen, Kreativität und Konzepte
• Mache deine Freunde zu KollegInnen: Wirb neue MitarbeiterInnen und erhalte einen Empfehlungsbonus von 3.000€ netto
• Bilde dich beruflich und persönlich weiter durch unsere eigene GK Academy und E-Learning Angebote
• Lease die neueste Hardware zum privaten Gebrauch im Rahmen unseres Mitarbeiter-PC-Programms. Das berufsbezogene Equipment für deinen reibungslosen Start steht ab dem ersten Arbeitstag für dich bereit.
• Vergünstigungen durch unser Corporate Benefits-Programm
• Standortbezogene Präventionsmaßnahmen (Laufgruppen, Online Sportkurse, Massagen, Blutspendetermine, Gesundheitstage)
• Vorteilhafte Alltagserleichterungen, während du im Büro bist: Päckchen- und Brötchenservice, Apothekenlieferservice
• Betriebseigenes Restaurant, Boulder- und Kletterwand, betriebseigene KITA „Pixel“ auf dem Campusgelände in unserer Zentrale in Schöneck (Sachsen) sowie ein vielfältiges kulinarisches Angebot an den anderen Standorten
• Verbringe Zeit mit deinen KollegInnen abseits vom Büro: zum Beispiel auf unseren Firmenevents
• Details findest du in unserem Active Balance Programm

Wenn Du eine Karriere mit Perspektiven suchst, dann bewirb Dich jetzt über unser Karriereportal.

Link zum Karriereportal GK Software SE - Mitarbeiter IT Security Professional (m/w/d)

Wir freuen uns auf Dich!