Vaillant GmbH Energie & Haustechnik

IT Security Consultant Group bei Vaillant GmbH

📍 Remscheid (nahe Düsseldorf) – Hybrid 🏠 Hybrid-Möglichkeit mit Option auf EU-Länder 💼 Vollzeit 📋 Unbefristet

Diese Position fordert Sie auf, als Stratege für die Sicherheitsarchitektur der gesamten Unternehmensgruppe zu agieren. In einer hybrid arbeitenden Rolle bei einem der größten Produzenten für Heizsysteme der Welt sichern Sie digitale Infrastrukturen und Compliance-Standards. Es geht um den Schutz kritischer Anwendungssysteme und die Einhaltung internationaler Richtlinien wie NIS2 und CR Act.

Gefordert
Application SecurityNIS2 ComplianceOAuth 2.0Cyber ResilienceIdentity Management
Wünschenswert
Threat ModellingMITRE ATT&CKSecure CI/CDVulnerability Management

Was erwartet dich in dieser Rolle?

Diese Position bietet Ihnen die Chance, als strategischer Partner in der IT-Sicherheitsabteilung zu agieren, wo Ihre Expertise direkt zur Risikominderung des gesamten Konzerns beiträgt. Sie werden nicht nur technische Standards setzen, sondern auch die Compliance-Landschaft aktiv mitgestalten, um höchste Cyber-Resilienz zu gewährleisten.

  • End-to-End-Sicherheit: Sie steuern die Anwendungssicherheit über den kompletten Lebenszyklus hinweg und arbeiten eng mit Entwicklungsteams zusammen.
  • Compliance-Strategie: Die Einhaltung gesetzlicher Vorgaben wie NIS2, Cyber Resilience Act und ISO 27001 fällt in Ihren Verantwortungsbereich.
  • Architektur-Design: Entwicklung robuster Sicherheitskonzepte für Softwarelebenszyklen, inklusive SAST, DAST und SCA-Praktiken.
  • Identitätsmanagement: Sicherstellung von sicheren Zugriffsmodellen, einschließlich Multi-Faktor-Authentifizierung und Rollenbasierten Kontrollen.

Durch diese umfassende Verantwortung tragen Sie maßgeblich dazu bei, dass die digitale Infrastruktur des Unternehmens auch zukünftig resilient gegenüber Bedrohungen ist.

Welche Aufgaben erwarten dich?

Ihr Arbeitsalltag wird sich stark auf die technische Umsetzung von Sicherheitsstandards und die Bewertung von Risiken in hybriden IT-Umgebungen konzentrieren. Sie fungieren als Brücke zwischen technischen Anforderungen und gesetzlichen Compliance-Vorgaben, um eine sichere Softwareentwicklung zu etablieren.

  • Regulatorische Umsetzung: Aktivierung von NIS2 und CR Act Compliance-Maßnahmen, um den gesetzlichen Anforderungen gerecht zu werden.
  • Sicherheitskonzepte: Erarbeitung von Lösungen für Identity Access Management und privilegierten Zugriff (PAM).
  • API-Sicherheit: Definition von Standards für Schnittstellen und Dienste unter Nutzung von OAuth 2.0 und mTLS.
  • Risikoanalyse: Durchführung von Bedrohungsmodellierung (STRIDE) und Risikobewertungen nach MITRE ATT&CK Frameworks.
  • Patch Management: Integration von Sicherheitsupdates und Schwachstellenmanagement in bestehende Prozesse.
  • Team-Coaching: Anleitung von Teams in der Anwendung von Secure-by-Design Prinzipien.

Die Arbeit ist stark lösungsorientiert, wobei Sie sowohl auf technische Details als auch auf die Governance-Ebene eingehen.

Was solltest du mitbringen?

Das ideale Profil vereint fundierte akademische Qualifikation mit praktischer Erfahrung in modernen Sicherheitsarchitekturen. Wir suchen nach jemandem, der komplexe Themen verständlich kommunizieren und gleichzeitig technische Standards durchsetzen kann.

  • Ausbildung: Abschluss in Betriebswirtschaft, Informatik oder vergleichbare Qualifikation.
  • Praxiserfahrung: Nachweisbare Erfahrung im Bereich Application Security Architecture und Identity Management.
  • Regulatorisches Wissen: Vertrautheit mit Compliance-Rahmenwerken wie ISO 27001 und NIS2 ist essenziell.
  • Technische Skills: Festes Verständnis von OAuth2, OpenID Connect, JWT und mTLS sicherheitstechnischen Anforderungen.
  • Sprachen: Fließend Englisch ist zwingend erforderlich, Deutsch ist ein Vorteil für den lokalen Kontext.
  • Persönlichkeit: Analytisches Denken mit strukturiertem Arbeitsstil und hoher Kommunikationskompetenz.

Quereinstiege sind willkommen, wenn Sie die erforderliche Praxiserfahrung in der Sicherheitsarchitektur bereits mitbringen.

Was bietet dir das Unternehmen?

Als Teil einer großen internationalen Unternehmensgruppe profitiert Ihre Position von attraktiven Rahmenbedingungen und einem breiten Spektrum an Zusatzleistungen für die Work-Life-Balance.

  • Hybrid-Arbeitsmodell: Flexible Kombination aus Büro und Homeoffice mit der zusätzlichen Option, zeitweise in einem EU-Land zu arbeiten.
  • Starke Tarifbindung: Bezahlung nach IG Metall Tarifvertrag, was eine sichere und attraktive Vergütung garantiert.
  • Gesundheitsmanagement: Zugang zu umfassenden präventiven Gesundheitsberatungen und Maßnahmen.
  • Karriereentwicklung: Strukturierte Entwicklungsprogramme wie GROW, EVOLVE, LEAD und EXCEL für die persönliche Weiterentwicklung.
  • Onboarding-Kultur: Eine klare Strukturierung der Einarbeitung inklusive einer dedizierten Onboarding-App zur schnellen Integration.
  • Unternehmenswerte: Ein starkes Nachhaltigkeitsbewusstsein und eine internationale Teamkultur in einem Familienunternehmen.

Das Paket wird sorgfältig gestaltet, um langfristige Bindung und Zufriedenheit der Mitarbeiter zu sichern.

Über das Unternehmen

Vaillant steht für über 150 Jahre Erfahrung in der Klimatechnik und positioniert sich als Vorreiter für nachhaltige Energielösungen in einem globalen Markt. Das Unternehmen verbindet traditionelle Werte eines Familienunternehmens mit modernem, digitalisiertem Wachstum.

  • Größe & Reichweite: Etwa 16.000 Mitarbeiter aus über 70 Ländern arbeiten weltweit für die Marken.
  • Produktfokus: Hauptschwerpunkte liegen auf Wärmepumpen, digitalen Diensten und effizienten Gasheizgeräten.
  • Nachhaltigkeit: Der Schutz des Klimas ist ein zentrales Leitprinzip, das in Produktion, Büro und Logistik umgesetzt wird.
  • Standortnetzwerk: Mit Hauptsitz in Remscheid und internationalen Standorten bietet das Unternehmen globale Perspektive bei lokaler Verankerung.

Diese Kombination aus Tradition und Zukunftssicherung macht Vaillant zu einem attraktiven Arbeitgeber im DACH-Raum.

Deine Benefits im Überblick

Hybrid-Modell
IG Metall Tarif
Gesundheitsmanagement
Entwicklungsprogramme
Onboarding-App

Häufige Fragen zu dieser Stelle

Ist diese Position komplett im Homeoffice möglich?

Die Stelle wird als Hybrid-Rolle angeboten. Sie erhalten die Möglichkeit, flexibel zwischen Büro und Homeoffice zu wechseln. Zusätzlich besteht die Option, zeitweise von einem Ort innerhalb der Europäischen Union aus zu arbeiten.

Welche Qualifikationen sind zwingend erforderlich?

Sie benötigen einen Abschluss in BWL oder Informatik sowie praktische Erfahrung in Application Security und Identity Management. Kenntnisse zu NIS2 und ISO 27001 sind essenziell für die tägliche Arbeit.

Wird ein Gehalt genannt?

Konkret wird kein Zahlenwert im Stellenangebot genannt. Die Vergütung orientiert sich jedoch am IG Metall Tarifvertrag, was in NRW einen marktüblichen und attraktiven Rahmen für IT-Sicherheitspositionen bietet.

Ähnliche Homeoffice Jobs

Product Owner HVAC System Planning & Digital Pre-Sales
Vaillant GmbH
📍 Remscheid 🏠 Flexible Hybrid-Work, Möglichkeit zum Telearbeiten in der EU
Customer Success Manager Digital B2C Solutions
Vaillant GmbH
📍 Remscheid 🏠 Hybrides Arbeiten möglich mit Option zur temporären Mobilität aus EU-Ländern
Senior Project Manager Information Security & Regulatory Compliance
Vaillant GmbH
📍 Remscheid 🏠 Flexible Arbeitszeiten und mobiles Arbeiten, Option auf Arbeit aus EU-Ländern
💰 Attraktives außertarifliches Bruttojahresgehalt im Management-Bereich
Data Science & Business Analytics Weiterbildung (IHK)
DataSmart Point GmbH
📍 Berlin 🏠 Komplette Weiterbildung 100% online durchgeführt, flexible Lernzeiten berufsbegleitend
SEA Team Lead
We Love X GmbH
📍 Berlin 🏠 Vollständig remote mit Möglichkeit zur regelmäßigen Präsenz im Berliner Büro. Kandidaten aus ganz Europa willkommen bei regelmäßiger Anfahrt nach Berlin.
E-commerce Strategy & Operations Lead
AM.PM Europe GmbH
📍 Berlin 🏠 Arbeiten Sie von überall in der EU aus. Keine Präsenz im Büro erforderlich.
Alle Excel Jobs ansehen →