APT-ONE GmbH

Die APT-ONE GmbH mit Sitz in Berlin ist ein auf Cyber Security spezialisiertes Beratungshaus, das Unternehmen dabei unterstützt, ihre IT-, OT- und KI-Systeme wirksam vor digitalen Bedrohungen zu schützen und sicher für die Zukunft aufzustellen. Bei uns bist du richtig, wenn: - du ein attraktives Fixgehalt kombiniert mit einer leistungsorientierten und überdurchschnittlichen Gewinnbeteiligung erhalten möchtest. - du flexibel und ortsunabhängig arbeiten willst und gleichzeitig an hochrelevanten Projekten in den Bereichen Cyber Security, IT Security und KI-Sicherheit mitwirken möchtest. - du durch anspruchsvolle Projekte tiefgehende Expertise in modernen Sicherheitsarchitekturen, Security Operations, Risikomanagement und technologischen Zusammenhängen aufbauen und dich kontinuierlich weiterentwickeln möchtest. Aufgaben - Du verbindest Cloud-Security-Expertise mit Beratung, steuerst Projekte eigenständig, bereitest Risiken und Ergebnisse adressatengerecht auf und entwickelst die Kundenbeziehung sowie weiteren Absicherungsbedarf proaktiv weiter. - Durchführung von Cloud Security Assessments und Architektur-Reviews (AWS, Azure, GCP) - Konzeption und Implementierung von Cloud Security Posture Management (CSPM/CNAPP) - Entwurf und Umsetzung von Identity & Access Management (IAM) Strategien inkl. Zero-Trust-Ansätzen in Cloud-Umgebungen - Sicherheitsbewertung und Härtung von Container- und Kubernetes-Umgebungen - Prüfung und Absicherung von Infrastructure-as-Code (Terraform, CloudFormation, Pulumi) - Beratung zur sicheren Multi-Cloud-Architektur und Cloud-Migration - Integration von Security in CI/CD-Pipelines (DevSecOps): SAST, DAST, SCA, Secret Scanning und Policy-as-Code - Aufbau und Optimierung von DevSecOps-Prozessen in Zusammenarbeit mit Entwicklungs- und Platform-Teams - Erstellung von Security-Konzepten, Risikoanalysen und technischen Dokumentationen - Unterstützung bei Cloud-bezogenen Sicherheitsvorfällen und Forensik Qualifikation - Mindestens 6 Jahre Berufserfahrung im Bereich Cloud Security oder Cloud Engineering mit Sicherheitsfokus - Tiefgehende Kenntnisse in mindestens zwei der drei großen Cloud-Plattformen (AWS, Azure, GCP) – Azure bevorzugt - Nachweisbare Erfahrung mit IAM-Architekturen, Conditional Access, Entra ID (Azure AD) und Federation - Fundierte Kenntnisse in Container-Sicherheit (Docker, Kubernetes, Service Mesh) - Erfahrung mit CSPM-Tools (Prisma Cloud, Defender for Cloud, Wiz oder vergleichbar) - Praktische Erfahrung mit Infrastructure-as-Code Security Scanning (tfsec, Checkov, KICS) - Erfahrung mit DevSecOps-Toolchains und deren Integration in CI/CD-Pipelines (z. B. GitLab CI, GitHub Actions, Azure DevOps) - Relevante Zertifizierungen erwünscht: CCSP, AWS Security Specialty, AZ-500, CCSK, CKS - Verhandlungssichere Deutsch- und Englischkenntnisse Benefits - Fixgehalt ab 80.000 € mit Gewinnbeteiligung bis zu 70.000 € - Flexible Arbeitszeiten und Remote-Arbeit - 30 Tage Urlaub - IT-Equipment wie Apple MacBook - Regelmäßige Teamevents - Corporate Benefits wie betriebliche Altersvorsorge, betriebliche Krankenversicherung, Shopping- und Mitarbeiterrabatte Werde Teil von APT-ONE und mach Sicherheit zu deiner Mission!

Die APT-ONE GmbH mit Sitz in Berlin ist ein auf Cyber Security spezialisiertes Beratungshaus, das Unternehmen dabei unterstützt, ihre IT-, OT- und KI-Systeme wirksam vor digitalen Bedrohungen zu schützen und sicher für die Zukunft aufzustellen. Bei uns bist du richtig, wenn: - du ein attraktives Fixgehalt kombiniert mit einer leistungsorientierten und überdurchschnittlichen Gewinnbeteiligung erhalten möchtest. - du flexibel und ortsunabhängig arbeiten willst und gleichzeitig an hochrelevanten Projekten in den Bereichen Cyber Security, IT Security und KI-Sicherheit mitwirken möchtest. - du durch anspruchsvolle Projekte tiefgehende Expertise in modernen Sicherheitsarchitekturen, Security Operations, Risikomanagement und technologischen Zusammenhängen aufbauen und dich kontinuierlich weiterentwickeln möchtest. Aufgaben - Durchführung von Sicherheitsaudits und Gap-Analysen nach ISO 27001, BSI IT-Grundschutz und NIS2 - Begleitung von Unternehmen bei der Vorbereitung auf KRITIS-Prüfungen und BSI-Nachweise gemäß §39 BSIG - Aufbau und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS) - Beratung zur Umsetzung der NIS2-Anforderungen: Risikomanagement, Meldepflichten, Lieferkettensicherheit, Geschäftsführerhaftung - Durchführung von TISAX-Assessments für Unternehmen in der Automobilzulieferkette - Erstellung von Risikobewertungen, Sicherheitsrichtlinien und Nachweisdokumentationen - Beratung zum Zusammenspiel von NIS2, DSGVO und branchenspezifischen Regulierungen (EnWG, TKG, DORA für Finanzsektor) - Beratung zur Umsetzung des EU AI Act: Risikoklassifizierung von KI-Systemen, Konformitätsbewertungen und Dokumentationspflichten - Unterstützung bei der Erfüllung der Anforderungen des Cyber Resilience Act (CRA) für Hersteller und Importeure digitaler Produkte - Schulung von Geschäftsführungen und Führungskräften zu ihren Pflichten unter NIS2 (§38 BSIG) Qualifikation - Mindestens 5 Jahre Berufserfahrung im Bereich IT-Sicherheitsaudit, Compliance oder ISMS-Beratung - Zertifizierung als ISO 27001 Lead Auditor oder Lead Implementer (zwingend erforderlich) - Fundierte Kenntnisse des BSI IT-Grundschutz-Kompendiums und der BSI-Standards 200-1/200-2/200-3/200-4 - Nachweisbare Erfahrung mit KRITIS-Prüfungen und/oder NIS2-Umsetzungsprojekten - Kenntnisse des EU AI Act (Risikoklassifizierung, Hochrisiko-KI-Systeme) und des Cyber Resilience Act (CRA) sind ein starkes Plus - Kenntnisse in TISAX und VDA ISA sind ein weiterer Vorteil - Erfahrung in der Durchführung von Risikobewertungen und der Erstellung von Sicherheitskonzepten - Verständnis für die Verzahnung von technischen und organisatorischen Sicherheitsmaßnahmen - Verhandlungssichere Deutschkenntnisse (zwingend) und gute Englischkenntnisse Benefits - Fixgehalt ab 80.000 € mit Gewinnbeteiligung bis zu 70.000 € - Flexible Arbeitszeiten und Remote-Arbeit - 30 Tage Urlaub - IT-Equipment wie Apple MacBook - Regelmäßige Teamevents - Corporate Benefits wie betriebliche Altersvorsorge, betriebliche Krankenversicherung, Shopping- und Mitarbeiterrabatte Werde Teil von APT-ONE und mach Sicherheit zu deiner Mission

Role Description Die APT-ONE GmbH mit Sitz in Berlin ist ein auf Cyber Security spezialisiertes Beratungshaus, das Unternehmen dabei unterstützt, ihre IT-, OT- und KI-Systeme wirksam vor digitalen Bedrohungen zu schützen und sicher für die Zukunft aufzustellen. Bei uns bist du richtig, wenn: - du ein attraktives Fixgehalt kombiniert mit einer leistungsorientierten und überdurchschnittlichen Gewinnbeteiligung erhalten möchtest. - du flexibel und ortsunabhängig arbeiten willst und gleichzeitig an hochrelevanten Projekten in den Bereichen Cyber Security, IT Security und KI-Sicherheit mitwirken möchtest. - du durch anspruchsvolle Projekte tiefgehende Expertise in modernen Sicherheitsarchitekturen, Security Operations, Risikomanagement und technologischen Zusammenhängen aufbauen und dich kontinuierlich weiterentwickeln möchtest. Aufgaben: - Du verbindest Cloud-Security-Expertise mit Beratung, steuerst Projekte eigenständig, bereitest Risiken und Ergebnisse adressatengerecht auf und entwickelst die Kundenbeziehung sowie weiteren Absicherungsbedarf proaktiv weiter. - Durchführung von Cloud Security Assessments und Architektur-Reviews (AWS, Azure, GCP) - Konzeption und Implementierung von Cloud Security Posture Management (CSPM/CNAPP) - Entwurf und Umsetzung von Identity & Access Management (IAM) Strategien inkl. Zero-Trust-Ansätzen in Cloud-Umgebungen - Sicherheitsbewertung und Härtung von Container- und Kubernetes-Umgebungen - Prüfung und Absicherung von Infrastructure-as-Code (Terraform, CloudFormation, Pulumi) - Beratung zur sicheren Multi-Cloud-Architektur und Cloud-Migration - Integration von Security in CI/CD-Pipelines (DevSecOps): SAST, DAST, SCA, Secret Scanning und Policy-as-Code - Aufbau und Optimierung von DevSecOps-Prozessen in Zusammenarbeit mit Entwicklungs- und Platform-Teams - Erstellung von Security-Konzepten, Risikoanalysen und technischen Dokumentationen - Unterstützung bei Cloud-bezogenen Sicherheitsvorfällen und Forensik Qualifications - Mindestens 6 Jahre Berufserfahrung im Bereich Cloud Security oder Cloud Engineering mit Sicherheitsfokus - Tiefgehende Kenntnisse in mindestens zwei der drei großen Cloud-Plattformen (AWS, Azure, GCP) – Azure bevorzugt - Nachweisbare Erfahrung mit IAM-Architekturen, Conditional Access, Entra ID (Azure AD) und Federation - Fundierte Kenntnisse in Container-Sicherheit (Docker, Kubernetes, Service Mesh) - Erfahrung mit CSPM-Tools (Prisma Cloud, Defender for Cloud, Wiz oder vergleichbar) - Praktische Erfahrung mit Infrastructure-as-Code Security Scanning (tfsec, Checkov, KICS) - Erfahrung mit DevSecOps-Toolchains und deren Integration in CI/CD-Pipelines (z. B. GitLab CI, GitHub Actions, Azure DevOps) - Relevante Zertifizierungen erwünscht: CCSP, AWS Security Specialty, AZ-500, CCSK, CKS - Verhandlungssichere Deutsch- und Englischkenntnisse Benefits - Fixgehalt ab 80.000 € mit Gewinnbeteiligung bis zu 70.000 € - Flexible Arbeitszeiten und Remote-Arbeit - 30 Tage Urlaub - IT-Equipment wie Apple MacBook - Regelmäßige Teamevents - Corporate Benefits wie betriebliche Altersvorsorge, betriebliche Krankenversicherung, Shopping- und Mitarbeiterrabatte

Role Description Die APT-ONE GmbH mit Sitz in Berlin ist ein auf Cyber Security spezialisiertes Beratungshaus, das Unternehmen dabei unterstützt, ihre IT-, OT- und KI-Systeme wirksam vor digitalen Bedrohungen zu schützen und sicher für die Zukunft aufzustellen. Bei uns bist du richtig, wenn: - du ein attraktives Fixgehalt kombiniert mit einer leistungsorientierten und überdurchschnittlichen Gewinnbeteiligung erhalten möchtest. - du flexibel und ortsunabhängig arbeiten willst und gleichzeitig an hochrelevanten Projekten in den Bereichen Cyber Security, IT Security und KI-Sicherheit mitwirken möchtest. - du durch anspruchsvolle Projekte tiefgehende Expertise in modernen Sicherheitsarchitekturen, Security Operations, Risikomanagement und technologischen Zusammenhängen aufbauen und dich kontinuierlich weiterentwickeln möchtest. Aufgaben: - Durchführung von Sicherheitsaudits und Gap-Analysen nach ISO 27001, BSI IT-Grundschutz und NIS2 - Begleitung von Unternehmen bei der Vorbereitung auf KRITIS-Prüfungen und BSI-Nachweise gemäß §39 BSIG - Aufbau und Weiterentwicklung von Informationssicherheits-Managementsystemen (ISMS) - Beratung zur Umsetzung der NIS2-Anforderungen: Risikomanagement, Meldepflichten, Lieferkettensicherheit, Geschäftsführerhaftung - Durchführung von TISAX-Assessments für Unternehmen in der Automobilzulieferkette - Erstellung von Risikobewertungen, Sicherheitsrichtlinien und Nachweisdokumentationen - Beratung zum Zusammenspiel von NIS2, DSGVO und branchenspezifischen Regulierungen (EnWG, TKG, DORA für Finanzsektor) - Beratung zur Umsetzung des EU AI Act: Risikoklassifizierung von KI-Systemen, Konformitätsbewertungen und Dokumentationspflichten - Unterstützung bei der Erfüllung der Anforderungen des Cyber Resilience Act (CRA) für Hersteller und Importeure digitaler Produkte - Schulung von Geschäftsführungen und Führungskräften zu ihren Pflichten unter NIS2 (§38 BSIG) Qualifications - Mindestens 5 Jahre Berufserfahrung im Bereich IT-Sicherheitsaudit, Compliance oder ISMS-Beratung - Zertifizierung als ISO 27001 Lead Auditor oder Lead Implementer (zwingend erforderlich) - Fundierte Kenntnisse des BSI IT-Grundschutz-Kompendiums und der BSI-Standards 200-1/200-2/200-3/200-4 - Nachweisbare Erfahrung mit KRITIS-Prüfungen und/oder NIS2-Umsetzungsprojekten - Kenntnisse des EU AI Act (Risikoklassifizierung, Hochrisiko-KI-Systeme) und des Cyber Resilience Act (CRA) sind ein starkes Plus - Kenntnisse in TISAX und VDA ISA sind ein weiterer Vorteil - Erfahrung in der Durchführung von Risikobewertungen und der Erstellung von Sicherheitskonzepten - Verständnis für die Verzahnung von technischen und organisatorischen Sicherheitsmaßnahmen - Verhandlungssichere Deutschkenntnisse (zwingend) und gute Englischkenntnisse Benefits - Fixgehalt ab 80.000 € mit Gewinnbeteiligung bis zu 70.000 € - Flexible Arbeitszeiten und Remote-Arbeit - 30 Tage Urlaub - IT-Equipment wie Apple MacBook - Regelmäßige Teamevents - Corporate Benefits wie betriebliche Altersvorsorge, betriebliche Krankenversicherung, Shopping- und Mitarbeiterrabatte Werde Teil von APT-ONE und mach Sicherheit zu deiner Mission.