Karriere

SecureIO ist ein junges Beratungsunternehmen mit Sitz in München. Unsere Schwerpunkte sind Cyber-Sicherheit, GRC & Informationssicherheit und Datenschutz. Wir verstehen uns nicht einfach als Dienstleister, sondern als strategischer Partner unserer Kunden. Die Grundlage unseres Erfolgs ist unser Team, das aus kompetenten und kreativen Menschen besteht, die sich mit Leidenschaft in unseren Kundenprojekten engagieren und gemeinsam nachhaltig Mehrwert schaffen. Wir arbeiten in flachen Hierarchien und auf Augenhöhe, ermöglichen Vereinbarkeit von Beruf und Familie und leben Vielfalt!

Das erwartet Dich

Du hilfst uns im Kundenauftrag bei der Automatisierung im Bereich Application Security / DevSecOps und trägst zum Ausbau eines sicheren Softwareentwicklungslebenszyklus (Secure Software Development Lifecycle) bei, sowohl beratend für andere Teams als auch Hands-on im eigenen Toolset. Du kennst Dich mit typischen Schwachstellen aus (mindestens OWASP TOP 10) und bist in der Lage, Teams im richtigen Umgang damit zu unterstützen.

Darüber hinaus

• Unterstützt Du mit Erstellung von Skripten zur Verarbeitung von Schwachstellendaten (z.B. Erstellung und Automatisierung von Reports, Integration mit Threat Intelligence-Daten, Verknüpfung von Daten aus unterschiedlichen Tools)
• Kennst Du Dich mindestens mit Python, idealerweise auch grundlegend mit Java, SQL, und Javascript (Typescript) aus
• Hilfst Du, Schwachstellen in Anwendungen und Containern besser zu Verstehen und mögliche Auswirkungen einschätzen zu können
• Unterstützt Du beratend bei der architekturellen Integration von Scanning- und Secure-Design-Tools in CI/CD Prozesse
• Analysierst und optimierst Du Prozesse zur Verarbeitung und Auswertung von Vulnerability-Daten und erarbeitest und testest neue Vorschläge und Ideen zur Verbesserung
• Verfasst Du Hilfestellungen und Best-Practices für den Umgang mit Tools oder Vulnerabilities (Knowledge-Base)
• Hilfst Du bei der Auswahl passender Security-Tools für unsere Kunden und führst Proof-of-Concepts mit Tool-Herstellern durch
• Verfolgst Du die Entwicklungen in der Branche und arbeitest mit modernen Best-Practices und Tools und trägst Dein Wissen in Security- und Softwareteams zurück
• Bist Du in der Lage auch Hands-On auf Linux-Servers zu arbeiten und einfache administrative Tätigkeiten zu übernehmen

Bei Interesse:

• Du vertrittst die secureIO mit Vorträgen auf Fachkonferenzen u.ä.
• Du erstellst und veröffentlichst Fachartikel zu Deinem Themengebiet auf unserem Blog oder in anderen Publikationen

Das bringst Du mit

• 3-5 Jahre Erfahrung im IT-Bereich mit Hintergrund entweder in Softwareentwicklung, Serveradministration oder Penetration Testing, davon mindestens 1 Jahr im Bereich Security
• Gute Kenntnisse in Scripting (v.a. Python), mindestens Grundkenntnisse in Linux und Java
• Verständnis von Vulnerability Analyse und Kenntniss der typischen Application Vulnerabilities (e.g. OWASP Top 10, CWE 25)
• Idealerweise Kenntnisse in typischen Security-Testing-Tools (Dynamic Application Security Testing, Static Application Security Testing)
• Erste Berührungspunkte mit Cloud (AWS) und Containern
• Interesse, Prozesse zu Aautomatisieren und zu Vverbessern
• Neugier und Bereitschaft zu lernen und sich weiterzuentwickeln
• Befähigung, mit unterschiedlichen Stakeholdern gute Lösungen zu entwickeln
• Ausgeprägte Aanalytische Fähigkeiten
• Proaktive Arbeitsweise und Erfahrung mit agilen Teams
• Gute Kommunikationsfähigkeit
• Gute Deutsch- und Englischkenntnisse

Das ist unser Angebot

• Mobile Working: ortsungebundenes Arbeiten (z.B. im Homeoffice)
• Flexible Arbeitsmodelle und -zeiten
• 30 Tage Urlaub und Sonderurlaubstage
• Möglichkeit, ein Sabbatical zu nehmen
• Festvergütung ohne variablen Anteil
• Geringe Reisetätigkeit
• Chancenreiches, internationales Arbeitsumfeld
• Weiterbildungsmaßnahmen zur Förderung persönlicher Stärken und zum zielgerichteten Ausbau der fachlichen Kompetenz
• Firmenkultur, die Arbeiten auf Augenhöhe fördert
• Flache Hierarchien, aber klare Rollen und Zuständigkeiten
• Möglichkeit der Partizipation am Firmenaufbau und Einbringung von Expertise & Interessen bei internen Themen (z.B. OKRs)

Please be aware that candidates need to be based in or relocate to Germany. 

secureIO is a young consulting company based in Munich. Our focus is on cyber security, GRC & Information Security, and Data Protection. We see ourselves not simply as a service provider, but as a strategic partner for our customers. The foundation of our success is our team, which consists of competent and creative people who are passionate about our customer projects and love to create value together. We work in flat hierarchies and at eye level, enabling work-life balance and diversity! 

What awaits you 

You will help us automate application security / DevSecOps activities on behalf of customers and contribute to the expansion of a secure software development lifecycle, both in an advisory capacity for other teams and hands-on in your own toolset. You are familiar with typical vulnerabilities and are able to support teams in dealing with them properly, maintaining the current toolset, and driving forward the overall tooling strategy. 

Furthermore you 

• support with the creation of scripts to process vulnerability data (e.g. creation and automation of reports, integration with threat intelligence data, linking data from different tools) and support hands-on in the central administration of security tools. 
• are at least familiar with Python, ideally also with Java, SQL, and JavaScript (Typescript) 
• help application teams to better understand vulnerabilities in applications and containers and help them to assess possible impacts 
• provide consulting support for the architectural integration of scanning and secure design tools into CI/CD processes 
• analyze and optimize processes for processing and evaluating vulnerability data and develop and test new suggestions and ideas for improvement 
• write help and best practices for the handling of tools or vulnerabilities (knowledge base) 
• assist in the selection of appropriate security tools for our customers and perform proof-of-concepts with tool vendors 
• follow the developments in the industry and work with modern best practices and tools and bring your knowledge back to the security and software teams to enable them to pick up security tasks on their own (knowledge transfer) 
• are able to work hands-on on Linux servers and perform simple administrative tasks to maintain a security toolset 

If interested: 

• You represent secureIO with presentations at technical conferences and the like. 
• You create and publish technical articles on your topic on our blog or in other publications. 

What you bring  

• 3-5 years of experience in IT with a background in either software development, server administration, or penetration testing, at least 1 year of which should be in the area of security. 
• Good knowledge of scripting (especially Python), at least basic knowledge of Linux and Java 
• Understanding of vulnerability analysis and knowledge of typical application vulnerabilities (e.g. OWASP Top 10, CWE 25) 
• Ideally knowledge of typical security testing tools (Dynamic Application Security Testing, Static Application Security Testing) 
• First contact with cloud (AWS) and containers 
• Interest in automating and improving processes 
• Curiosity and willingness to learn and evolve and provide guidance within your area of expertise to the team 
• Ability to develop good and practical solutions with different stakeholders 
• Strong analytical skills 
• Proactive approach and experience with agile team setups 
• Good communication skills 
• Very good English language skills, German a plus 

What we offer 

• Mobile working: location-independent working (e.g. home office) or possibility to work in our offices in Munich or Augsburg – must be based in Germany 
• Flexible working models and hours 
• 30 days of vacation and special leave 
• Possibility to take a sabbatical 
• Fixed salary without variable component 
• Minimal travel 
• Opportunity-rich, international working environment 
• Further training measures to promote personal strengths and targeted expansion of professional expertise 
• Corporate culture that promotes working at eye level 
• Flat hierarchies 
• Opportunity to participate in company development and help us grow as a team 

SecureIO ist ein junges, dynamisches Beratungsunternehmen mit Sitz in München. Unsere Schwerpunkte sind Cybersicherheit, GRC & Informationssicherheit und Datenschutz. Wir verstehen uns nicht einfach als Dienstleister, sondern als Partner unserer Kunden. Die Grundlage unseres Erfolgs ist unser Team, das aus kompetenten und kreativen Menschen besteht, die sich mit Leidenschaft in unseren Kundenprojekten engagieren. Bei uns zählt der Mensch: Wir handeln nach unseren Unternehmenswerten. Wir arbeiten in flachen Hierarchien und auf Augenhöhe. Wir ermöglichen Vereinbarkeit von Beruf und Familie. Wir leben Vielfalt!

Das erwartet Dich

Du unterstützt bei der Durchführung spannender Kundenprojekte und erarbeitest im Rahmen dessen Lösungen für komplexe Aufgabenstellungen, mit denen Du zum Projekterfolg beiträgst.

Dein Tätigkeitsfeld setzt sich dabei aus folgenden Aufgaben zusammen:

• Du berätst bei der Auswahl und Planung von Maßnahmen zur Implementierung von Informationssicherheitsmanagementsystemen (ISO/IEC 27000, insbesondere ISO 27001, TISAX, IT-Grundschutz nach BSI)
• Du berätst bei der Auswahl und Planung von Maßnahmen zur Umsetzung informationssicherheitsrelevanter Anforderungen (z.B. DLP)
• Du erstellst Schutzanalysen und -konzepte
• Du erstellst Asset-Verzeichnisse und führst Risikobewertungen durch
• Du gestaltest Sicherheitsbereiche und -zonen aus
• Du unterstützt unsere Kunden bei der Vorbereitung auf eine Zertifizierung
• Du bereitest Audits und Assessments vor und begleitest die Durchführung oder führst diese eigenständig durch
• Du unterstützt beim Aufbau und Betrieb von Informationssicherheitsmanagementsystemen
• Du integrierst Informationssicherheit in Systemlandschaften in Zusammenarbeit mit Spezialisten des Datenschutzes
• Du analysierst, optimierst und digitalisierst Sicherheitsprozesse und hilfst bei der Weiterentwicklung von Geschäftsprozessen durch die Anwendung neuer Technologien und Best Practices
• Du übernimmst das Mandat des externen Informationssicherheitsbeauftragten für unsere Kunden
• Du unterstützt Zertifizierungsstellen beim Durchführen von Zertifizierungen

Bei Interesse:

• Du vertrittst die secureIO mit Vorträgen auf Fachkonferenzen u.ä.
• Du erstellst und veröffentlichst Fachartikel zum Thema Datenschutz

Das bringst Du mit

• Zertifizierung als Informationssicherheitsbeauftragte/r, Auditor/in und / oder Lead Auditor/in
• Zertifizierung zum/zur Risikomanager/in
• Erfahrung in der Anwendung der ISO/IEC 27000 Normenreihe, insbesondere ISO 27001
• Erste Berufserfahrung im Bereich Informationssicherheit (Beratung, Durchführung / Begleitung von Audits, …)
• Know-how in der Erstellung von technischen und organisatorischen Konzepten
• Kenntnisse in der Erstellung von Richtlinien und Verfahrensbeschreibungen zur Informationssicherheit
• Grundlegende Kenntnisse in entsprechenden ISMS Tools (z.B. Verinice)
• Befähigung, moderierend mit unterschiedlichen Stakeholdern gute und pragmatische Lösungen zu entwickeln
• Analytische Fähigkeiten
• Hohe Kommunikationsfähigkeit
• Fließende Deutsch- und Englischkenntnisse

Ein Plus, kein Muss:

• Abgeschlossenes Hochschulstudium (z.B. Wirtschaftsinformatik, Informatik, BWL)
• Erfahrung im Datenschutz oder Qualitätsmanagement nach ISO/IEC 9000

Das ist unser Angebot

• Mobile Working: ortsungebundenes Arbeiten (z.B. im Homeoffice)
• Flexible Arbeitsmodelle und -zeiten
• 30 Tage Urlaub und Sonderurlaubstage
• Möglichkeit, ein Sabbatical zu nehmen
• Festvergütung ohne variablen Anteil
• Geringe Reisetätigkeit
• Chancenreiches, internationales Arbeitsumfeld
• Weiterbildungsmaßnahmen zur Förderung persönlicher Stärken und zum zielgerichteten Ausbau der fachlichen Kompetenz
• Firmenkultur, die Arbeiten auf Augenhöhe fördert
• Flache Hierarchien, aber klare Rollen und Zuständigkeiten
• Möglichkeit der Partizipation am Firmenaufbau und Einbringung von Expertise & Interessen bei internen Themen (z.B. OKRs)

SecureIO ist ein junges, dynamisches Beratungsunternehmen mit Sitz in München. Unsere Schwerpunkte sind Cyber Sicherheit, GRC & Informationssicherheit und Datenschutz. Wir verstehen uns nicht einfach als Dienstleister, sondern als Partner unserer Kunden. Die Grundlage unseres Erfolgs ist unser Team, das aus kompetenten und kreativen Menschen besteht, die sich mit Leidenschaft in unseren Kundenprojekten engagieren. Bei uns zählt der Mensch: Wir handeln nach unseren Unternehmenswerten. Wir arbeiten in flachen Hierarchien und auf Augenhöhe. Wir ermöglichen Vereinbarkeit von Beruf und Familie. Wir leben Vielfalt!

Das erwartet Dich

Du unterstützt bei der Durchführung spannender Kundenprojekte und erarbeitest im Rahmen dessen Lösungen für komplexe Aufgabenstellungen, mit denen du zum Projekterfolg beiträgst:

• Du berätst bei der Auswahl und Planung von Maßnahmen zur Umsetzung datenschutzrechtlicher Anforderungen (z.B. BDSG, DSGVO, TKG, TMG) und Vorgehensempfehlungen (z.B. Standarddatenschutzmodell).
• Du erstellst Datenschutzanalysen, -konzepte und andere Datenschutzdokumentationen
• Du gestaltest technische und organisatorische Maßnahmen aus.
• Du bereitest Audits und Assessments vor und begleitest die Durchführung.
• Du unterstützt beim Aufbau und Betrieb von Datenschutzmanagementsystemen.
• Du integrierst Datenschutz in Systemlandschaften in Zusammenarbeit mit Spezialisten der Informationssicherheit.
• Du analysierst, optimierst und digitalisierst Datenschutz-Prozesse und hilfst bei der Weiterentwicklung von Geschäftsprozessen durch die Anwendung neuer Technologien.
• Du übernimmst das Mandat des externen Datenschutzbeauftragten für unsere Kunden.

Bei Interesse:

• Du vertrittst die secureIO mit Vorträgen auf Fachkonferenzen u.ä.
• Du erstellst und veröffentlichst Fachartikel zum Thema Datenschutz.

Das bringst Du mit

• Zertifizierung als Datenschutzbeauftragte/r oder Datenschutzauditor/in
• Erfahrung in der Anwendung von gesetzlichen Vorgaben (z.B. BDSG, DSGVO, TKG, TMG) und Vorgehensempfehlungen (z.B. Standard-Datenschutzmodell)
• Erste Berufserfahrung im Bereich Datenschutz (Beratung, Durchführung von Audits, als Datenschutzbeauftragte/r, …)
• Know-how in der Erstellung von technischen und organisatorischen Konzepten
• Fähigkeit, die Rechtsvorschriften des Datenschutzes praxisgerecht umzusetzen
• Kenntnisse in der Erstellung von Richtlinien und Verfahrensbeschreibungen zum Datenschutz
• Befähigung, moderierend mit unterschiedlichen Stakeholdern gute Lösungen zu entwickeln
• Analytische Fähigkeiten
• Hohe Kommunikationsfähigkeit
• Fließende Deutsch- und Englischkenntnisse

Ein Plus, kein Muss:

• Abgeschlossenes Hochschulstudium (z.B. Rechtswissenschaften, Wirtschaftsinformatik, BWL)
• Erfahrungen in der Informationssicherheit oder in IT-Sicherheitstechnologien

Das ist unser Angebot

• Mobile Working: ortsungebundenes Arbeiten (z.B. im Homeoffice)
• Flexible Arbeitsmodelle und -zeiten
• 30 Tage Urlaub und Sonderurlaubstage
• Möglichkeit, ein Sabbatical zu nehmen
• Festvergütung ohne variablen Anteil
• Geringe Reisetätigkeit
• Chancenreiches, internationales Arbeitsumfeld
• Weiterbildungsmaßnahmen zur Förderung persönlicher Stärken und zum zielgerichteten Ausbau der fachlichen Kompetenz
• Firmenkultur, die Arbeiten auf Augenhöhe fördert
• Flache Hierarchien, aber klare Rollen und Zuständigkeiten
• Möglichkeit der Partizipation am Firmenaufbau und Einbringung von Expertise & Interessen bei internen Themen (z.B. OKRs)