Wir verwenden Cookies, um dir die bestmögliche Erfahrung mit der Website bieten zu können. Deine Cookie-Einstellungen werden im lokalen Speicher deines Browsers gespeichert. Dazu gehören Cookies, die für die Website technisch notwendig sind. Darüber hinaus kannst du frei entscheiden, ob du Cookies akzeptierst, und dies jederzeit ändern. Du kannst auch Cookies zur Verbesserung der Website-Leistung sowie Cookies zum Anzeigen von Inhalten, die auf deine Interessen zugeschnitten sind, ablehnen. Wenn Du nicht alle Cookies akzeptierst, kann dies Auswirkungen auf Deine Erfahrung auf der Site und die von uns angebotenen Services haben.
At sonnen, we’re driven by a clear goal: creating a future powered by clean, affordable energy for everyone. That’s why we make our customers independent – not only from fossil fuels, but also from rising electricity costs.
The key to this independence is our intelligent, all-in-one energy system. It combines solar panels, battery storage, energy tariffs, and wallboxes – all developed and manufactured in Germany.
As the first and only provider in Germany, we also connect thousands of home batteries into one shared network: the sonnenVPP, our industry-leading virtual power plant.
In short: every day, we’re working to shape the energy future. And we’d be thrilled to have you join us!
We are looking for a Cybersecurity Engineer who can turn security findings and risk exposure into coordinated, measurable action across Corporate IT. This role is central to strengthening our security posture and acts as the primary internal reference point for cybersecurity topics—connecting Corporate IT teams with our managed Security Operations Center (SOC).
The position spans vulnerability management, identity security, and risk management, with a strong focus on pragmatic execution, cross-team coordination, and clear communication.
What you’ll do to help drive the energy transition:
You act as the main point of contact for cybersecurity topics across Corporate IT, advising on secure solutions and architecture decisions.
You review new tools, services, and infrastructure changes from a security perspective before adoption.
You support security awareness initiatives, including training programs and phishing simulations.
You monitor the threat landscape and translate insights into prioritized risk mitigation actions.
You own the end-to-end vulnerability management process, including triage, prioritization, and coordination of remediation.
You collaborate with system and endpoint owners to ensure timely resolution and transparent reporting to IT leadership.
You strengthen identity security by improving access policies, privileged access management, and identity governance.
You maintain a practical and actionable risk register and translate technical findings into business-relevant risks.
You act as the internal counterpart to the external SOC, improving detection rules and ensuring incident response readiness.
You support ISO 27001 processes, including audits and remediation of control gaps.
You collaborate with R&D and Platform teams in an advisory capacity to align product and corporate security practices.
What you will need for the journey:
5+ years of experience across IT and cybersecurity domains
Hands-on experience with EDR/XDR platforms at scale
Strong knowledge of identity and access security (IAM, PAM, governance)
Experience with vulnerability management processes
Familiarity with ISO 27001 environments
Strong communication skills and the ability to influence stakeholders without direct authority
Nice to have:
Experience working with outsourced SOCs
Knowledge of NGFW and ZTNA technologies
Relevant certifications (e.g., CISSP, SC-200 or similar)
Stellensegment: Information Security, Risk Management, Technology, Finance
Wenn du eine Website besuchst, können diese Informationen zu deinem Browser - meistens in Form von Cookies - gespeichert und abgerufen werden. Da wir dein Recht auf Privatsphäre respektieren, kannst du bestimmte Cookies ablehnen. Wenn du jedoch bestimmte Cookies blockierst, kann sich dies negativ auf deine Erfahrung auf der Site und die von uns angebotenen Services auswirken.
Notwendige Cookies
Diese Cookies sind für die Verwendung dieser Website erforderlich und können nicht deaktiviert werden.
Notwendige Cookies
Anbieter
Beschreibung
Aktiviert
SAP as service provider
Wir verwenden die folgenden Sitzungs-Cookies, die alle für die Funktionsfähigkeit der Website erforderlich sind:
"route" wird für Sitzungs-Stickiness verwendet
"careerSiteCompanyId" wird verwendet, um die Anforderung an das richtige Rechenzentrum zu senden
"JSESSIONID" wird während der Sitzung auf dem Gerät des Besuchers abgelegt, damit der Server den Besucher identifizieren kann
"Load balancer cookie" (tatsächlicher Cookie-Name kann abweichen) verhindert, dass ein Besucher von einer Instanz zu einer anderen springt
Funktionale Cookies
Diese Cookies sorgen für eine bessere Kundenerfahrung auf dieser Site. So können Anmeldedetails gespeichert werden, und die Videoleistung kann optimiert werden. Sie liefern uns Informationen darüber, wie unsere Site verwendet wird. Du kannst diese Cookies jederzeit akzeptieren oder ablehnen. Beachten bitte, dass bestimmte Funktionen, die diese Drittanbieter zu Verfügung stellen, beeinträchtigt werden können, wenn du diese Cookies nicht akzeptierst.
Funktionale Cookies
Anbieter
Beschreibung
Aktiviert
YouTube
YouTube ist ein Dienst zum Teilen von Videos, bei dem die Benutzer ein eigenes Profil anlegen, Videos hochladen, anschauen, liken und kommentieren können. Wenn Sie die YouTube-Cookies ablehnen, können Sie keine YouTube-Videos anschauen und nicht damit interagieren. Cookie-Richtlinie Datenschutzrichtlinie Nutzungsbedingungen
