Cookies — hier geht's zur Auswahl

Bei Bright Network verwenden wir Cookies und ähnliche Technologien, um dir das bestmögliche Erlebnis zu bieten. Einige sind notwendig, damit unsere Website richtig funktioniert und können nicht abgeschaltet werden und einige sind optional, unterstützen Bright Network aber beim Aufbau und Betrieb des Dienstes, den wir dir anbieten.

Daten, die wir speichern

Du kannst jederzeit weitere Informationen in unserer Datenschutzerklärung nachlesen, die du über den Link in unserem Footer findest.

  1. Startseite
  2. Absolventen Jobs
  3. Technologie, IT & Infrastruktur
  4. (Junior) IT Security Auditor (m/w/d) 2025
Zur Bewerbung
Speichern

Wir schützen Unternehmen vor Hackern und Kriminellen. So dynamisch und vielfältig wie die Bedrohung, ist unsere Arbeit. Als akkreditierter Auditor beraten und zertifizieren wir Unternehmen nach den Vorgaben der Kreditkartenindustrie und weiterer IT-Sicherheitsstandards weltweit. Die Expert*innen des usd HeroLabs identifizieren Schwachstellen in IT-Systemen und Applikationen. Unsere Security Consultants beraten Unternehmen ganzheitlich in Fragen der Informationssicherheit, des Risikomanagements und der IT-Compliance. Wir tragen Verantwortung, die Cyber Security Transformation Academy (CST Academy) fördert Austausch und Wissenstransfer in der Community. more security ist unsere Mission.

Was Du bei uns bewegst

Im BereichSecurity Audits & PCI suchen wir Dich als unser neues Teammitglied

  • Interviews & Analysen: Du führst Gespräche mit Manager*innen, CISOs, Entwickler*innen und Systemadministrator*innen, um tiefe Einblicke in die technischen, menschlichen und organisatorischen Aspekte rund um Themen der IT-Sicherheit zu erhalten.
  • Bewertung von Sicherheitsprozessen: Du untersuchst und bewertest Prozesse rund um Themen wie Risikomanagement, Dienstleistermanagement und Incident Management.
  • Technische Sicherheitschecks: Konfigurationen von Servern, Datenbanken und Firewalls werden von Dir kritisch geprüft und bewertet.
  • Physische Sicherheitskontrollen: Die physische Sicherheit von Rechenzentren, Bürogebäuden oder Callcentern nimmst Du genau unter die Lupe.
  • Analyse, Dokumentation & Präsentation: Mit den gewonnenen Erkenntnissen bewertest und dokumentierst Du den Stand der Sicherheit unserer Kunden anhand etablierter Standards (z.B. PCI DSS, ISO 27001, SWIFT, KRITIS) oder individueller Kontrollsysteme. Du stellst die Ergebnisse Deiner Audits in Managementpräsentationen vor und erläuterst Deine Bewertung der Sicherheitslage sowie Deine Verbesserungsvorschläge.
  • Partner*in für unsere Kunden: Du unterstützt unsere Kunden nicht nur dabei, ihre IT-Sicherheits-Prüfungen erfolgreich zu meistern, sondern zeigst ihnen, wie sie ihren Reifegrad langfristig optimieren können.
  • Weiterentwicklung unserer Prüfmethodik: Du wirkst bei der Weiterentwicklung und Optimierung unserer Prüfmethoden und Tools mit, um die Effizienz und Präzision unserer Sicherheitsprüfungen zu steigern.

Was Du mitbringst

Must have

  • Leidenschaft für unsere Mission „more security“ und Lust, gemeinsam mit anderen etwas zu gestalten
  • Erfolgreich abgeschlossenes Hochschulstudium (Informatik, Wirtschaftsinformatik, Mathematik oder ein verwandter Studiengang)
  • Analytisches und strukturiertes Denken sowie die Fähigkeit, komplexe Zusammenhänge schnell zu erfassen
  • Motivation, kontinuierlich an neuen Problemstellungen zu arbeiten und immer wieder in neue Prozesse & Technologien einzutauchen
  • Hohes Qualitätsbewusstsein und Zuverlässigkeit in allen Aufgabenbereichen
  • Souveränes Auftreten und Freude an Kundenkontakt – Du kommunizierst sicher und freundlich
  • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

Nice to have

  • Technische, menschliche und organisatorische Aspekte der IT Security gehören zu Deinem Repertoire. Du bringst ein ganzheitliches Verständnis für die verschiedenen Ebenen der Sicherheitsarchitektur mit.
  • Praktische Erfahrung rund um die Themen Security Governance, Risikomanagement, Dienstleistermanagement und Business Continuity Management
  • Praktische Erfahrung rund um die Themen Identity & Access Management (IAM), Security Hardening, Secure Software Development, Network Security, Cloud Security Schwachstellenmanagement, Logging & Monitoring / Security Operations Center (SOC) und Security Incident Management
  • Kenntnisse über Sicherheitsstandards oder -regulatorik (z.B. ISO 27001, PCI DSS, SWIFT, KRITIS)
  • IT Security Zertifizierungen (z.B. CISSP, CISA, CISM, QSA, ISO 27001 Auditor, ISO 27001 Implementer, Security+)

Unsere Benefits für Dich

  • Starte bei uns optimal durch mit unserem "Become a Hero" – Onboarding-Programm, Deinem Buddy und einem fachlichen Einarbeitungsplan
  • Kultur, die im Büro, zuhause und bei regelmäßigen Events gefeiert wird
  • Rundumversorgung durch unsere Bonuskarte mit monatlichem Guthaben, einer Bezuschussung der Altersvorsorge und einer Risikolebensversicherung
  • Life-Work-Integration durch 30 Tage Urlaub, Vertrauensarbeitszeit, mobiles Arbeiten, individuelle Auszeit und familiengerechte Arbeitszeitmodelle
  • Wir fördern Deine Entwicklung durch Weiterbildung & internationale Zertifizierungen, z.B. CISSP, CISA, CISM, QSA und unsere CST Academy
  • Updates bei regelmäßigen Inhouse Workshops, Konferenzen, Circle Meetings und wöchentlichen Stand-ups
  • Entspannter Arbeitsweg mit dem Deutschlandticket, einem Jobrad oder einem Dienstwagen
  • Attraktives Gehaltsmodell und einem auf dem Unternehmenserfolg basierenden Bonus
  • Bring your Dog to work days ;)
Zur Bewerbung
Speichern
Einblicke von unseren Mitgliedern
Joanne
JoanneTechnische Universität MünchenProject Management and Science Communication 2024
Joanne erzählt uns von ihren Erfahrungen mit Bright Network und gibt Tipps zum Thema Berufseinstieg.
Read Joannes story
Joanne, Technische Universität München Project Management and Science Communication 2024
Theresa
TheresaUniversität PassauResearch Assistant IPMT 2022
Wir haben uns mit Theresa, einem unserer Mitglieder, zusammengesetzt, um über ihre Karriere und ihre Erfahrungen mit Bright Network zu reden. Hier findest du unser Interview mit ihr.
Read Theresas story
Theresa, Universität Passau Research Assistant IPMT 2022
Zur Bewerbung
Speichern
Teilen
Link kopieren, um mit Freunden zu teilen