Posted:
6/30/2026, 6:47:07 AM
Location(s):
Bavaria, Germany ⋅ Nuremberg, Bavaria, Germany
Experience Level(s):
Junior ⋅ Mid Level ⋅ Senior
Field(s):
IT & Security
Als Governance-Einheit gestalten wir eine effektive und robuste Information Security, die eng in die DevOps-Prozesse integriert ist und zugleich durch einen hohen Automatisierungsgrad, Agilität und Kundenorientierung echten Mehrwert schafft. Mit skalierbaren und wirkungsvollen Sicherheitsservices leisten wir einen entscheidenden Beitrag zur erfolgreichen Umsetzung des technologischen Wandels.
In unserer Rolle als zentrale Schnittstelle für die strategische Ausgestaltung der Informationssicherheit prägen wir gemeinsam den Bereich Information Security Governance bei DATEV. Dabei verstehen wir uns als partnerschaftlicher Impulsgeber, der sowohl auf prozessualer als auch auf technischer Ebene Harmonisierung vorantreibt, Effizienzen hebt, das Risikobewusstsein stärkt und die Einhaltung regulatorischer Anforderungen konsequent sicherstellt.
Als Specialist Inhouse Organisation & Projects übernimmst du Aufgaben mit Fokus auf den Bereich Penetrationstesting, insbesondere in den Themen Planung, Steuerung und Qualitätssicherung externer Tests. Du koordinierst Penetrationstests unter Berücksichtigung regulatorischer und organisatorischer Anforderungen und stellst eine nachvollziehbare sowie qualitätsgesicherte Dokumentation sicher.
Du übernimmst die Planung und Koordination von Penetrationstests, einschließlich der Erstellung und Pflege eines jährlichen Pentest-Plans unter Berücksichtigung regulatorischer Vorgaben, der Abstimmung von Testumfang, Zielsystemen und Zeitplänen mit internen Beteiligten sowie der Mitwirkung bei der Auswahl externer Dienstleister in Zusammenarbeit mit dem Einkauf.
Du steuerst externe Dienstleister mit der Beauftragung und operativen Begleitung externer Pentest-Anbieter, stellst die Einhaltung definierter Leistungsumfänge und Qualitätsstandards sicher und organisierst notwendige Abstimmungen, Kick-offs und Review-Meetings.
Du unterstützt die Weiterentwicklung von Prozessen, Dokumentationen und Templates im Bereich Pentesting und wirkst bei der Identifikation und Umsetzung von Optimierungspotentialen in der Testplanung und ‑durchführung mit.
Du prüfst Penetrationsberichte auf formelle Vollständigkeit, unterstützt bei der Aufbereitung der Ergebnisse für das Management und unterstützt die jeweiligen Fachabteilungen bei dem Nachhalten der Befunde des Berichts.
Du wirkst im Stakeholder-Management durch enge Zusammenarbeit mit Fachabteilungen, Datenschutz und dezentralen Security-Einheiten mit und stellst eine kontinuierliche Kommunikation mit dem internen Penetration-Testing-Team sowie externen Dienstleistern sicher.
Du verfügst über ein erfolgreich abgeschlossenes Studium im relevanten Fachgebiet oder eine vergleichbare Berufsausbildung sowie über mehrjährige Berufserfahrung im beschriebenen Tätigkeitsfeld.
Du bringst Erfahrung in der Planung, Koordination und Standardisierung von Projekten mit, einschließlich Jahresplanung, Dienstleistersteuerung sowie der Anwendung von Methoden und Templates.
Du bist in der Lage, Anwendungen, Schnittstellen und Infrastrukturen grob einzuordnen, Architekturdiagramme zu lesen und daraus geeignete und sinnvolle Testumfänge abzuleiten.
Du verfügst über Erfahrung in der Analyse und Dokumentation von Prozessen sowie der Identifikation von Optimierungspotentialen und deren Umsetzung
Du verfügst über ein grundlegendes Verständnis von Penetrationstests und kannst unterschiedliche Pentest‑Arten, Scopes, Findings und Berichte inhaltlich nachvollziehen und bewerten, ohne selbst Tests durchzuführen.
Du verfügst über ein Verständnis für Audit‑, Prüf‑ und Nachweisanforderungen und kannst diese in eine strukturierte Planung und Dokumentation von Penetrationstests einfließen lassen.
Du lernst die Arbeit in der Governance Information Security - Abteilung kennen
Du erarbeitest dir die Fähigkeit, Pentest‑Berichte externer Dienstleister auf Vollständigkeit, Nachvollziehbarkeit und eine angemessene Risikobewertung prüfen zu können.
Du erarbeitest dir die Fähigkeit, Penetrationstests zielgerichtet zu beauftragen, deren Methodik kritisch zu hinterfragen und die Aussagekraft sowie Relevanz der Ergebnisse im Kontext von Risiken, Business‑Impact und Sicherheitsstrategie fundiert einzuordnen und zu steuern.
Kontakt:
Sebastian HaeunkeTelefon:
+49 (1516) 1990957E-Mail:
Website: https://tollwerk.de/
Headquarter Location: Weißenburg In Bayern, Bayern, Germany
Employee Count: 1-10
Year Founded: 2000
IPO Status: Private
Industries: Internet ⋅ Web Design ⋅ Web Development