IT Security Engineer (m/w/d) – Firewall & VPN | Wesseling

  • Vollzeit
  • Köln

element GmbH

Als IT Security Engineer administrierst du Firewall-Systeme, richtest VPN-Verbindungen ein, konfigurierst Security-Module und bewertest Security Logs. Die Stelle ist neu geschaffen – du übernimmst Verantwortung, die bisher extern abgedeckt wurde, und treibst gleichzeitig die NIS2-Umsetzung im Unternehmen voran. Ein externer SOC ist dir vorgelagert und übernimmt Rufbereitschaft sowie die initiale Firewall-Bearbeitung.

Kundendetails

Mein Auftraggeber ist ein mittelständisches Familienunternehmen mit mehr als 45 Jahren Geschichte und über 1.750 Mitarbeitenden an mehr als 40 Standorten in Deutschland, Österreich und den Niederlanden. Das Kerngeschäft: Planung, Bau und Instandhaltung von Industrieanlagen. Die IT-Infrastruktur läuft hybrid – 40 Prozent Cloud, 60 Prozent On-Prem – mit jeweils zwei Rechenzentren in Wesseling und an den weiteren Standorten.

Am Standort Wesseling arbeitest du im Security-Team und berichtest direkt an den IT-Leiter. Die IT gliedert sich in mehrere spezialisierte Teams – Infrastruktur, Entwicklung, ERP, CAD, Security, SharePoint – mit kurzen Wegen und direktem Austausch. Die Stelle ist bewusst neu geschaffen: Ein vorgelagerter SOC übernimmt Rufbereitschaft und die initiale Firewall-Bearbeitung – du bist der interne Experte für alles, was danach kommt.

Was das Unternehmen von anderen unterscheidet: Es ist unternehmergeführt, familiär und dabei eindeutig ambitioniert. Der Fitnesscoach kommt zweimal die Woche, Sommerfeste gehen schon mal bis vier Uhr morgens – und trotzdem sind die Entscheidungswege kurz und Eigeninitiative ausdrücklich erwünscht. Besonders interessant ist die Position für Kandidaten, die eine neu geschaffene Rolle von Beginn an mitgestalten wollen – inklusive NIS2-Roadmap und strategischer Weiterentwicklung der IT-Sicherheit.

Stellenbeschreibung

  • Administration und Weiterentwicklung mehrerer Firewall-Systeme (u. a. Sophos) an unterschiedlichen Standorten
  • Einrichtung und Betreuung von VPN-Verbindungen sowie Konfiguration von Security-Modulen
  • Analyse und Bewertung von Security Logs zur Erkennung potenzieller Sicherheitsvorfälle
  • Steuerung und Zusammenarbeit mit dem vorgelagerten externen SOC inklusive Eskalationsmanagement
  • Konzeption, Planung und Umsetzung von NIS2-Anforderungen
  • Entwicklung und Umsetzung von IT-Sicherheitsstrategien und -kontrollen zum Schutz der IT-Infrastruktur
  • Identifizierung, Bewertung und Priorisierung von Sicherheitsrisiken und Schwachstellen
  • Stärkung der Security-Awareness und enge Zusammenarbeit mit Fachabteilungen rund um Informationssicherheit und Qualitätsmanagement

Profil

  • Mindestens 3 Jahre Berufserfahrung im IT-Security-Umfeld – ob Studium, Ausbildung (z. B. als Fachinformatiker*in) oder Quereinstieg aus dem Systemhausumfeld spielt keine Rolle
  • Erfahrung in der Administration von Firewall-Systemen; Kenntnisse in Sophos sind ein Plus
  • Sicherer Umgang mit VPNs, Security-Modulen und der Auswertung von Security Logs
  • Kenntnisse in VLAN und Layer-3-Routing
  • Verständnis für Konzeptplanung im Security-Umfeld; erste Erfahrungen mit NIS2 von Vorteil
  • Analytisches, strategisches und lösungsorientiertes Denken
  • Selbstständige, strukturierte Arbeitsweise mit echter Eigeninitiative
  • Kommunikationsstärke und die Fähigkeit, Fachbereiche für das Thema Informationssicherheit zu begeistern
  • Sehr gute Deutschkenntnisse (mind. C1)