Cybersecurity-Experte / IT Security Manager (m/w/d)
Veröffentlicht am 11/07/2026
Schroeder & Associés
- Kockelscheuer
- IT Entwicklung
"Engineering the future together" - bei Schroeder & Associés planen wir die Zukunft mit Leidenschaft sowie Fachwissen. Unweit der Cloche d’Or, lebt unser Ingenieurbüro Nachhaltigkeits- sowie Qualitätswerte vor, die es unseren Mitarbeiter ermöglicht, sich in einem dynamischen Rahmen weiterzuentwickeln – werden Sie Teil unseres Teams :
Die Stelle
Innerhalb des IT-Teams arbeiten Sie bereichsübergreifend an den Themen IT-Sicherheit und IT-Governance. Sie arbeiten eng mit den Teams Systeme, Entwicklung, Künstliche Intelligenz, Operating / Helpdesk sowie mit der Geschäftsleitung und den Fachbereichen zusammen.
- Strategie und Governance der IT-Sicherheit
- Definition, Pflege und Weiterentwicklung der Sicherheitsrichtlinie für Informationssysteme (PSSI)
- Ausrichtung der Sicherheitsstrategie an den geschäftlichen und operativen Zielen
- Analyse von Risiken, Bedrohungen und Auswirkungen sowie Unterbreitung von Vorschlägen geeigneter Maßnahmen
- Vorbereitung der Reaktion auf Cybervorfälle
- Mitwirkung an den Aktivitäten der Incident Response Preparation (IRP)
- Definition und Pflege der Verfahren für das Incident-Management
- Unterstützung des Krisenstabs und Koordination der Maßnahmen mit den operativen Teams im Falle eines Cybervorfalls
- Definition und Pflege der Pläne für Geschäftskontinuität (BCP) und Notfallwiederherstellung (DRP)
- Sicherstellung der Lessons Learned und der kontinuierlichen Verbesserung
- Absicherung der Systeme und Daten
- Definition und Organisation einer kontinuierlichen Analyse der Systeme, um Abweichungen von der Sicherheitsstrategie zu vermeiden
- Definition der Sicherheitsanforderungen für Infrastrukturen, Anwendungen und Arbeitsplätze sowie Steuerung ihrer Umsetzung mit dem Team IT-Systeme
- Steuerung der Einführung und des Betriebs eines SIEM
- Identifikation von Schwachstellen und Definition von Korrekturmaßnahmen
- Definition der Hardening-Standards für IT-Systeme und -Dienste
- Steuerung der Sicherheitseinrichtungen
- Firewalls, WAF, Reverse Proxy
- Authentifizierungssysteme, Zugriffs- und Rollenverwaltung
- Fernzugriffe, Netzwerkschutz, Intrusion Detection
- Anti‑Malware‑Lösungen und Protokollierung
- Aktive Mitwirkung an der Absicherung und dem Monitoring der Microsoft-Cloud-365-Umgebung (Entra ID, Intune, Azure, usw.)
- Compliance und Dokumentation
- Überwachung der regulatorischen und normativen Entwicklungen: NIS2, ISO/IEC 27001 / 27002 / 22301, der Kundenanforderungen
- Sicherstellung der Qualität, Vollständigkeit und Aktualität der Sicherheitsdokumente und -verfahren
Ihr Profil
- Masterabschluss in Informationssicherheit, Informatik oder in einem vergleichbaren Bereich
- Fundierte Kenntnisse in der Absicherung von IT-Systemen, im Risikomanagement und in der Sicherheits-Governance
- Eine Sicherheitszertifizierung (CISSP, CISM, ISO 27001 Lead Implementer, usw.) ist von Vorteil
- Technische, organisatorische und zugleich pragmatische Sichtweise
- Gute Kommunikationsfähigkeiten und ausgeprägter Teamgeist
- Beherrschung der französischen und englischen Sprache; Luxemburgisch und/oder Deutsch sind von Vorteil
Wir bieten Ihnen
- Aktives Mitwirken an spannenden und abwechslungsreichen Projekten
- Ein dynamisches Arbeitsumfeld mit modernen Technologien
- Möglichkeit zur persönlichen und fachlichen Weiterentwicklung
- Karriereförderliche Fortbildungen
- Ansprechende Bezahlung sowie weitere reizvolle Vorzüge
- Vereinbarkeit von Privat- und Berufsleben sowie flexible Arbeitszeiten (mit der Möglichkeit zur Teilzeitarbeit)
Ihre Bewerbung spiegelt sich in dem gesuchten Profil wider ?! – dann zögern Sie nicht und schicken Sie uns Ihre Bewerbungsunterlagen (Lebenslauf, Anschreiben und relevante Zeugnisse) online über unsere Webseite.