Einleitung

STARK Defense ist ein junges, schnell wachsendes Defense-Tech-Unternehmen, das in einem hochsensiblen und sicherheitskritischen Umfeld tätig ist. Mit unseren innovativen Systemen und Technologien leisten wir einen direkten Beitrag zur nationalen und europäischen Verteidigungsfähigkeit. In diesem regulierten Umfeld sind Informationssicherheit und Geheimschutz nicht nur Pflicht, sondern bilden den Kern unseres Handelns.

Ihre Aufgaben

Wir suchen einen erfahrenen IT-Mitarbeiter:in (all genders) der/die verantwortlich ist für die Umsetzung von Maßnahmen in der Corporate IT, um die Anforderungen aus Informationssicherheit (BSI) und Geheimschutz zu erfüllen. In dieser Funktion übernimmst du die Rolle als **VS-IT Beauftragter** und stellst sicher, dass unsere IT-Infrastruktur den geltenden Standards entspricht und alle Anforderungen im Umgang mit Verschlusssachen erfüllt werden.

Du spielst eine Schlüsselrolle beim Aufbau einer sicheren und skalierbaren IT-Landschaft in einem Start-up-Umfeld. Dafür brauchst du sowohl eine solide technische Basis in IT-Security als auch die Fähigkeit, dich schnell und eigenständig in neue Themenbereiche einzuarbeiten.

• Übersetzen von Anforderungen aus Informationssicherheit und Geheimschutz in konkrete Maßnahmen innerhalb der IT-Infrastruktur
• Funktion als VS-IT Beauftragte*r und IT-Ansprechpartner*in für interne und externe Audits sowie Zertifizierungen (z. B. BSI)
• Implementierung, Überwachung und kontinuierliche Verbesserung von IT-Sicherheitsstandards im gesamten Unternehmen
• Enge Zusammenarbeit mit Corporate IT, Informationssicherheit und Geheimschutz zur Einhaltung aller gesetzlichen und regulatorischen Vorgaben
• Erstellung und Pflege von Richtlinien und Dokumentationen für den Umgang mit sensiblen und geheimhaltungsbedürftigen Informationen
• Beratung und Schulung von internen Teams zu IT-Security-Policies und Compliance-Anforderungen
• Unterstützung bei Incident Response, Risikobewertungen, Schwachstellenmanagement und Maßnahmen zur Risikominderung

Ihr Profil

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder vergleichbare Ausbildung
• Mehrjährige Berufserfahrung im Bereich IT-Betrieb und/oder IT-Sicherheit
• Fundierte Kenntnisse der IT-Sicherheitsanforderungen in sensiblen Umfeldern (z. B. BSI-Grundschutz, ISO 27001 oder vergleichbar)
• Erfahrung im Geheimschutz (VS-IT) oder die Bereitschaft, sich schnell und tiefgehend in diese Themen einzuarbeiten
• Praktische Erfahrung mit IT-Infrastruktur (Netzwerke, Server, Cloud, Endpoint-Security)
• Fähigkeit, regulatorische Anforderungen in praxisnahe IT-Lösungen zu übersetzen
• Hohe Verantwortungsbereitschaft, Integrität und Vertrauenswürdigkeit
• Verhandlungssichere Deutschkenntnisse sowie gute Englischkenntnisse
• Deutsche oder EU-Staatsangehörigkeit erforderlich (Sicherheitsüberprüfung)

Wir bieten

• Die Möglichkeit, die IT-Sicherheitsarchitektur eines jungen, schnell wachsenden Unternehmens in einem hochsensiblen und zukunftskritischen Sektor mitzugestalten
• Ein dynamisches, unternehmerisches Umfeld mit kurzen Entscheidungswegen
• Direkter Einfluss auf nationale und europäische Sicherheitsprojekte
• Attraktives Vergütungspaket