background image

Berufsfeld Cyber Security

Bringe Sicherheit in die digitale Welt.

Werde Teil des Cyber Security Teams

Cyber-Kriminalität verursacht in der deutschen Wirtschaft jährlich Schäden von über 200 Milliarden Euro – und betrifft Organisationen aller Branchen. Mit unseren Cyber Security-Leistungen und einem erfahrenen Expertenteam sind wir für unsere Kunden bestens positioniert : Gemeinsam mit über 150 Security-Kolleg:innen begleitest du Unternehmen und Behörden beim Schutz von IT und OT – damit es nicht zur Alarmstufe Rot im Rechenzentrum kommt.

Stellen im Bereich Security

Mit diesen Cyber-Security Leistungen unterstützen wir unsere Kunden

Wir sind das Team für die schnelle Erkennung, Analyse und Bearbeitung in Echtzeit sowie Prävention von Sicherheitsvorfällen – um weder Diebstahl, Spionage noch Sabotage einen Raum zu geben und die Resilienz von Organisationen zu stärken.

Unsere Cyber Security Berater:innen führen Information Security Management Systeme (ISMS) bei unseren Kunden ein oder überarbeiten und migrieren bestehende Systeme. Ein ISMS zielt darauf ab, Risiken für eine Organisation zu identifizieren, zu analysieren und durch entsprechende Maßnahmen beherrschbar zu machen. Hierbei richten sie sich nach gängigen Standards wie der ISO 27001 oder dem BSI IT-Grundschutz und sind darüber hinaus auf die Felder TISAX, CISIS12 sowie das Risiko- und Notfall-Management spezialisiert. Auch die Reifegradbestimmung mit dem Cyber Check auf Basis der ISACA, die Sicherheitsdokumentation sowie interne und externe Audits beim Kunden liegen im Consulting-Team. Darüber hinaus beraten wir bei der Einführung von Management-Systemen für Governance Risk and Compliance. 

Das Team unserer Cyber Security Engineers erstellt für unsere Kunden aus Wirtschaft und Verwaltung Security-Konzepte und -Architekturen. Von der Projektierung, der Fachkonzeption über Entwicklung, Rollout bis zum Betrieb und Wartung werden die Aspekte der Cyber-Sicherheit angewendet und führen somit zur Risikominimierung in der IT. Werde Teil unseres Teams aus Expert:innen für: Netzwerk Firewalls, IDS, IPS, DLP, Secure Remote Access/VPN, IDM/IAM, PKI, Anti-Malware/Spam, Proxy/Inhalts Filterung, WAF, DNS-Sicherheit/Filterung, DDoS-Absicherung, Desktop- und Cloud-Sicherheit, FIM, Verschlüsselung, Security by Design, sichere Software-Entwicklung und Schwachstellen-Management.

In unserem unternehmenseigenen Security Operations Center (SOC) arbeiten über 130 Kolleg:innen. Sie kümmern sich um die Erkennung und Abwehr von Cyber-Attacken auf die IT-Infrastruktur unserer Kunden. Wir führen Security Assessments, Threat Hunting sowie den Incident-Response-Prozess durch und überwachen die IT-Systeme durchgehend. Wir begleiten alle Prozesse unserer Kunden bei der Einführung eines eigenen SOCs: von der Beratung über die Implementierung bis zum Betrieb. Ein wichtiger Baustein eines SOCs ist das SIEM (Security Incident and Event Management). Als zentrales System sammelt es Logdaten von Security Devices und anderen Quellen, hält sie zentral für Security-Analyst:innen verfügbar und durchsucht sie automatisiert auf mögliche Angriffe. Wir sind akkreditierter Elite Partner von Elastic. 

Arbeiten im #TeamMaterna – Das sagen unsere Cyber Security Expert:innen

"Die Menschen machen Materna aus. Die Atmosphäre ist eher bodenständig."

Andreas, Senior Security Consultant

Interview lesen

Dein Arbeitsumfeld

Die Arbeit im Cyber Security-Team vereint eine breit gefächerte Palette an Themenfeldern mit gezielten Weiterbildungsmöglichkeiten für unsere Mitarbeitenden. Von der Management-Beratung bis zur Malware-Analyse, von Projekten in verschiedenen Branchen wie z. B. dem Public Sector, Healthcare, fertigende Industrie oder auch dem Finanzwesen – die Materna-Gruppe sorgt auf allen Ebenen für eine sichere Digitalisierung. Unsere Kolleg:innen sind hierbei Spezialist:innen auf ihrem Gebiet und vertiefen ihr Wissen in Schulungen und Zertifizierungen, beispielsweise als ISO/IEC 27001 Practitioner. 

Benefits

  • Homeoffice und flexible Arbeitszeit ohne Kernarbeitszeit
  • Überstundenabbau
  • Paten-Konzept und Laufbahnmodell für deine Einarbeitung sowie Weiterentwicklung
  • Come-as-you-are-Mentalität, Duz-Kultur und flache Hierarchien
  • Events: Mal fachlich wie unsere Brown Bag Sessions und mal zwanglos bei unserer Weihnachtsfeier
  • Austausch: regelmäßige Teammeetings – online und in Präsenz
  • Fahrradleasing mit JobRad
  • Betriebliche Altersvorsorge  

Drei Projektbeispiele, in denen du mitwirken könntest

Einen Küchenhersteller beraten wir umfassend zum Thema Cyber Security. Dem Kunden haben wir einen Security Officer zur Seite gestellt, der sämtliche Sicherheitsaktivitäten koordiniert. Kerntätigkeiten sind der Aufbau von grundlegenden Sicherheitsprozessen, einer Informationssicherheitsorganisation und die Priorisierung der Erstellung von Informationssicherheitsleit- und -richtlinien. Hierbei beraten wir die Geschäftsführung ganzheitlich bei der Umsetzung von allgemeinen Informationssicherheitsthemen. 

Für ein Industrieunternehmen ist eine sichere IT-Infrastruktur von enormer Bedeutung. Materna hat für einen Kunden mithilfe eines Cyber Security Checks den gegenwärtigen Zustand der IT-Sicherheit bewertet. Hierzu gehört die Risikoeinschätzung anhand relevanter Zertifizierungen, die Sichtung von Dokumenten sowie eine Vor-Ort-Beurteilung. Ein daraus abgeleiteter Maßnahmenplan zeigte Risiko- und Optimierungspotenziale auf. Auf Grundlage des Cyber Security Checks lassen sich erkannte Schwächen analysieren und verbessern. 

Um die Echtzeit-Überwachung zu gewährleisten, hat Materna in einem Kundenprojekt eine Behörde dabei begleitet, ein Cyber Defence Center (CDC) einzuführen. Unsere Expert:innen übernahmen die Konzeption, Evaluierung vorhandener Systeme, Anforderungsaufnahme neuer Werkzeuge, haben generell zum Thema beraten sowie die anschließende Umsetzung der Konzepte begleitet. Die Behörde profitiert von der langjährigen Erfahrung unserer Expert:innen und kann sich auf Best Practice-Prozesse, Konzepte und Methodiken verlassen.