logo
Alle Stellen anzeigen

IT Security Engineer (gn)

Festanstellung, Vollzeit · Leipzig
Lesen Sie die Stellenbeschreibung in:
Einleitung
Bei Optimax Energy entwickeln wir seit über 10 Jahren smarte Lösungen für automatisierte Handelssysteme und fördern den Übergang zu grüner Energie. Damit sind wir führend im internationalen Stromhandel.

Unser kulturell vielfältiges Team teilt eine gemeinsame Vision und pflegt eine Kultur der Wertschätzung und Chancengleichheit. Wir glauben, dass wir Außergewöhnliches erreichen können, wenn wir uns frei entfalten. Daher legen wir großen Wert auf eine gesunde Work-Life-Balance und fördern kreative Freiräume.

Wir leben Vielfalt, Gleichberechtigung und Inklusion. Unterschiedliche Perspektiven und Hintergründe stärken unser Team und führen zu kreativen Lösungen. Dafür schaffen wir eine wertschätzende Arbeitsumgebung, die die Einzigartigkeit aller Mitarbeitenden anerkennt und Talente langfristig bindet.

Um die Zukunft der Energiebranche aktiv mitzugestalten, suchen wir herausragende, engagierte Persönlichkeiten, die unsere Vision und Unternehmenskultur teilen.
Deine Aufgaben
Sorge dafür, dass unsere Systeme sicher bleiben – auch wenn es komplex wird.
Werde Teil unseres Teams als IT Security Engineer und gestalte aktiv die Sicherheitsstrategie eines Unternehmens mit, das Technologie und Energiehandel vereint. Von Phishing-Erkennung über Endpoint-Schutz bis hin zum Aufbau eines ISMS — deine Arbeit schützt unsere Mitarbeitenden, Systeme und Prozesse.

  • Betrieb und Wartung zentraler Security-Tools: Antivirus, Identity-Plattformen (z. B. AD, Entra ID), Firewalls, VPN
  • Analyse und Bearbeitung von Phishing-Vorfällen, Durchführung interner Awareness-Kampagnen
  • Systemhärtung (Windows, Linux, macOS) auf Basis von Best Practices zur Reduktion von Angriffsflächen
  • Umsetzung von Richtlinien für Identity- und Privilegienmanagement, inkl. Durchsetzung des Least-Privilege-Prinzips
  • Unterstützung beim Aufbau und der Einführung eines ISMS (Information Security Management System)
  • Schwachstellenmanagement: Monitoring, Bewertung und Koordination von Maßnahmen mit internen Teams
  • Ansprechperson für Kolleg:innen bezüglich sicherheitsbewusster System- und Softwaregestaltung
  • Kommunikation mit externen Security-Dienstleistern und Service Providern
So sieht es bei uns aus:
Unser Tech Stack
  • Tooling & Infrastructure: Barracuda Firewalls, Symantec Endpoint Security
  • Identity & Access: Microsoft Entra ID, Active Directory (inkl. GPOs)
  • Operating Systems: Windows, Linux, macOS
  • Virtualization: VMware
  • Hosting: Hybride Infrastruktur
  • Security Frameworks: ISO 27001, CIS Benchmarks (ausgewählte Bereiche)
Dein Profil
Must-Haves
  • Abgeschlossenes Studium in Informatik, Cyber Security oder vergleichbar
  • 2–3 Jahre Erfahrung im Bereich IT-Security oder Infrastruktur mit starkem Security-Fokus
  • Fundierte Kenntnisse in Windows- und Linux-Systemumgebungen
  • Gutes Verständnis von Netzwerksicherheit (Firewalls, VPN, Routing)
  • Erfahrung mit Identitäts- und Zugangsmanagement (z. B. AD, Entra ID, GPOs)
  • Scripting-Kenntnisse (PowerShell, Bash oder Python)
  • Erfahrung mit Endpoint-Security und System-Hardening
  • Grundlagen in Schwachstellenmanagement und ISMS-Standards
  • Sehr gute Kommunikationsfähigkeit auf Englisch
  • Analytische Denkweise, Eigeninitiative und Teamfähigkeit
  • Freude an Problemlösungen und proaktivem Einbringen neuer Ideen
  • Spaß am Lernen, Weiterbilden und der gemeinsamen Arbeit an Projekten
 
Nice-to-Haves
  • Erfahrung mit Incident-Response-Prozessen
  • Grundverständnis von Cloud-Security-Prinzipien
  • Know-how in Endpoint-Management (z. B. MDM-Tools)
  • Security-Zertifizierungen (z. B. CompTIA Security+, CISSP, ISO 27001)
  • Deutschkenntnisse für die Koordinierung von Dienstleistern
Wir bieten
Gesundheit & Wohlbefinden:
  • Täglich frisch gekochtes Mittagessen
  • Massagen und Pilates im Büro
  • EGYM Wellpass
  • Sport- und Mobilitätsangebote, wie Zuschüsse für ein neues Fahrrad
Flexible Arbeitsgestaltung und Vergünstigungen:
  • 30 Tage bezahlter Urlaub
  • Flexibilität in den Arbeitszeiten
  • Zusätzlicher Urlaub für die Flitterwochen
  • Zuschüsse für Kinderbetreuung
Teamkultur und Arbeitsatmosphäre:
  • Regelmäßige Teamevents (Game Night, Tischtennisturnier, Ausflüge, etc.)
  • Arbeit in einem missionsorientierten, internationalen Team, das Vielfalt und Gleichberechtigung schätzt
  • Arbeitsatmosphäre mit offenen Türen und flachen Hierarchien
  • Modernes, grünes Büro im Herzen von Leipzig
Berufliche Entwicklung und Weiterbildung:
  • Selbstständigkeit und Verantwortung in der Projektbearbeitung
  • 10% der wöchentlichen Arbeitszeit für persönliche und professionelle Weiterentwicklung
Auf diese Stelle bewerben
Introduction
At Optimax Energy, we’ve been developing smart solutions for automated trading systems for over 10 years, driving the shift toward green energy. Today, we are a leading player in international power trading.

Our culturally diverse team shares a common vision: we believe extraordinary achievements happen when people are empowered to grow freely. We foster a culture of appreciation, inclusion, and equal opportunity – with a strong emphasis on creative freedom, work-life balance, and long-term collaboration.
 
We embrace diversity, equality and inclusion. Different perspectives and backgrounds strengthen our team and lead to creative solutions. To achieve this, we create an appreciative working environment that recognizes the uniqueness of all employees and retains talent in the long term. 
 
In order to actively shape the future of the energy sector, we are looking for outstanding, committed individuals who share our vision and value-driven corporate culture
Your responsibilities
Secure the backbone of a data-driven energy trading company.
Join us as an IT Security Engineer and help shape the security posture of a company operating at the intersection of tech and energy trading. From phishing detection and endpoint protection to building up an ISMS — your work will help protect our people, platforms, and processes.

Your Tasks
  • Operate and maintain essential security tools: antivirus, identity platforms (e.g., AD, Entra ID), firewalls, VPNs.
  • Review & respond to phishing threats, improve detection, and lead employee awareness campaigns.
  • Harden Windows, Linux, and macOS systems using best practices and reduce attack surfaces across infrastructure.
  • Support privilege and identity management policies and enforce least-privilege principles.
  • Help design and roll out our Information Security Management System (ISMS) from the ground up.
  • Monitor vulnerabilities and coordinate with internal teams for remediation.
  • Act as a trusted advisor for colleagues on security-conscious software and system design.
  • Communicate with external security vendors and service providers as needed.
Status Quo
Our tech stack
  • Tooling & Infrastructure: Barracuda Firewalls, Symantec Endpoint Security
  • Identity & Access: Microsoft Entra ID, Active Directory (incl. GPOs)
  • Operating Systems: Windows, Linux, macOS
  • Virtualization: VMware
  • Hosting: Hybrid infrastructure
  • Security Frameworks: ISO 27001, CIS Benchmarks (selected areas)
Your skills
Must-haves:
  • Degree in Computer Science, Cyber Security, or similar, plus 2–3 years of hands-on experience.
  • Sound knowledge of operating systems (Windows, Linux).
  • Understanding of network security concepts (firewalls, VPN, routing).
  • Experience with identity and privilege management platforms (e.g. AD, Entra ID).
  • Basic scripting skills (PowerShell, Bash, or Python).
  • Hands-on experience with endpoint security and hardening.
  • Exposure to vulnerability management and ISMS concepts.
  • Advanced communication skills in English
  • Enthusiasm for problem-solving and proactively contributing new ideas
  • Enjoy learning, knowledge-sharing and collaborating on projects
Nice-to-haves:
  • Knowledge of incident response workflows.
  • Familiarity with cloud security principles (any provider).
  • Experience managing endpoint fleets (e.g., MDM tools).
  • Security certifications (e.g., CompTIA Security+, CISSP, ISO 27001 Implementer).
  • German language skills for service provider coordination.
What we offer
Health & well-being: 
  • Freshly cooked lunch every day  
  • Massages and Pilates in the office 
  • EGYM Wellpass 
  • Sports and mobility offers, such as subsidies for a new bike 
Flexible working arrangements and benefits: 
  • 30 days paid vacation 
  • Flexibility in working hours 
  • Additional vacation for the honeymoon 
  • Subsidies for childcare 
Team culture and working atmosphere: 
  • Regular team events (game night, table tennis tournament, excursions, etc.) 
  • Work in a mission-oriented, international team that values diversity and equality 
  • Working atmosphere with open doors and flat hierarchies 
  • Modern, green office in the heart of Leipzig 
Professional development and further training: 
  • Independence and responsibility in project management 
  • 10% of weekly working time for personal and professional development
Auf diese Stelle bewerben
Auf diese Stelle bewerben
Datenschutzerklärung
Dokument wird hochgeladen. Bitte warten Sie.
Fügen Sie alle erforderlichen (mit einem * gekennzeichneten) Angaben hinzu, um Ihre Bewerbung abzusenden.