Im Rahmen unseres ISMS-Aufbaus nach ISO 27001 suchen wir zur Verstärkung unseres Teams im Bereich IT Security einen

Werkstudent im Bereich OSCAL & IT-Security

der fachlich tief entsteigt, technisch mitdenkt, und den Überblick behält — und nach Abschluss des begleitenden Beratungsprojekts schrittweise die Weiterentwicklung übernimmt.

OSCAL ist ein internationaler open-source Standard in dem man Security Anforderungen darstellt.

Das erwartet dich

• Eigenverantwortliche Recherche zum Thema OSCAL und Compliance-as-Code

• Mitarbeit beim Aufbau einer OSCAL-basierten Compliance-Infrastruktur (JSON-Datenstrukturen, Schemas, Toolchain)

• Bei Interesse: Betrieb und Weiterentwicklung der CI/CD-Pipeline (GitHub Actions, Python, compliance-trestle), sonst stellen der fachlichen Anforderungen

• Bei Interesse: Anbindung eines Backends inkl. KI-Schnittstellen via API

• Perspektivisch: eigenverantwortliche Entscheidungen zu Datenmodell, Schema und Architektur

• Tiefer Einblick in modernen Security-Architekturaufbau — mit echtem Zertifizierungsziel

• Hands-on Erfahrung mit AI-First-Entwicklung

• Frühe Eigenverantwortung für ein internes Produkt

Das bringst du mit

Um Teil der Rosenxt Familie zu werden, bringst du dein technisches Verständnis sowie deine strukturierte und eigenverantwortliche Arbeitsweise gewinnbringend für unser Unternehmen und dein Team ein. Außerdem bringst du mit:

• Erste Erfahrung im Umgang mit Git / GitHub

• Grundverständnis für JSON und Datenmodellierung
   

Nice to have:

• Erste Berührungspunkte mit Docker, CI/CD oder REST APIs

• Erfahrung im Umgang mit KI-Tools

• Grundkenntnisse in ISO 27001, ISMS oder OSCAL

• Interesse an IT-Security sowie an modernen Entwicklungs- und Toollandschaften

• Eine eigenständige, strukturierte und zuverlässige Arbeitsweise

Freu dich auf

• Entwicklungsmöglichkeiten und Karrierechancen in einer globalen, innovativen und auf Langfristigkeit ausgelegten Unternehmensgruppe mit familiärem Charakter

• Flexible Arbeitszeiten, Arbeitszeitkonten und Home Office im Rahmen eines hybriden Systems möglich

• Eine offene Unternehmenskultur, in der wir uns alle duzen und Erfolge mit Social Events feiern

• Vereinbarkeit von Beruf und Familie durch unsere betriebseigene bilinguale Kindertagesstätte

• Betriebliche Altersvorsorge, vermögenswirksame Leistungen und rabattierte Versicherungsangebote (Berufsunfähigkeitsversicherung und weitere Direktversicherungen)

• Firmeneigenes Betriebsrestaurant und täglich frisches Obst

• Verschiedene Sportangebote (EGYM Wellpass, Drachenboot, Laufgruppen etc.)

• Vergünstigte Lademöglichkeiten für E-Fahrzeuge direkt am Unternehmensstandort

• Corporate Benefits - Mitarbeiterangebote in wechselnden Online Shops zu Top-Konditionen

Mehr Informationen über die Rosenxt Gruppe findest Du hier:

www.rosen-nxt.com