IHRE AUFGABEN:
- Mitarbeit beim Aufbau des neuen Teams Operational IT-Security gemäß den strategischen Vorgaben in Abstimmung mit dem Vorgesetzten
- Administration und Überwachung der Firewall-Systeme (Sonicwall), der Switch-Infrastruktur (Aruba) und der Sicherheitslösungen (Trellix (ehemals McAfee)).
- Steuerung und Unterstützung von SIEM- und SOC-Systemen: Überwachung, Analyse und Priorisierung sicherheitsrelevanter Ereignisse
- Durchführung von Maßnahmen der IT-Sicherheit im Tagesgeschäft, z. B. rechtzeitiges Patchen von Schwachstellen und Bearbeitung von Meldungen
- Implementierung und Aktualisierung der Informationssicherheitsrichtlinien entsprechend globaler Standards
- Sicherstellung der IT-Security durch eigenständige Definition, Dokumentation sowie fortlaufende spätere Optimierung der Prozesse
- Umsetzung der internen und externen Vorgaben zur IT-Sicherheit, z. B. Anforderungen aus DORA oder Kontrollen globaler IT-Security-Gruppen
- Gewährleistung der Konfiguration wesentlicher Prozesse und Tools, die für die IT-Security benötigt werden, z. B. Passwortmanagement und Sicherheitsrichtlinien
- Mitarbeit bei der Entwicklung und ständigen Weiterentwicklung der Business Continuity-, Disaster Recovery- und Security Incident Response-Pläne, z. B. durch Durchführung der Business Impact Analyse
- Prozessmanager (ITSCM) IT Continuity Manager: Planung, Überwachung und Dokumentation von Maßnahmen zur Sicherstellung der IT-Betriebskontinuität
- Regelmäßige Kontrolle und Durchführung von jährlichen Prüfungen/Tests mit dem Ziel, die Einhaltung der geltenden Sicherheitsstandards zu dokumentieren und Gegenmaßnahmen bei Abweichungen einzuleiten
- Koordination aller prüfungsbezogenen Aktivitäten, z. B. externe Prüfungen oder Audits, einschließlich Abstimmung zu Prüfungsumfang, Feststellungen und erforderlichen Maßnahmen
- Unterstützung der Fachbereiche bei der Entwicklung und Implementierung von neuen IT-Services und Lösungen in enger Abstimmung mit dem Vorgesetzten
IHR PROFIL:
- Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eines vergleichbar technischen/wirtschaftlichen Studienfaches
- Mehrjährige Erfahrung im IT Security-Bereich, idealerweise im Umfeld von Finanzdienstleistungen
- Fundierte Kenntnisse in IT-Sicherheitsstandards, Prozessen und Tools
- Expertise in Verschlüsselungstechnologien (SSL/TLS, AES) und Authentifizierungsverfahren (z. B. MFA).
- Erfahrung mit Sicherheitstools wie SIEM-Systemen (z. B. Splunk), Firewalls (z. B. Palo Alto), Antivirenprogrammen und Penetrationstests (z. B. Kali Linux, Nessus).
- IT Security Zertifizierungen wie CISSP, ISO 27001 Auditor, GIAC Security Essentials, CompTIA Security+ und CCSP sind von Vorteil
- Erfahrung im Arbeiten mit NIST und DORA sind wünschenswert
- Erfahrung in Schwachstellenmanagement und IT Security-Projekten
- Fließende Deutsch- und Englischkenntnisse (jeweils mind. C1)
- Ausgeprägte Kommunikations- sowie Teamfähigkeit
- Kontinuierliche Zielorientierung
- Entscheidungs- und Problemlösungskompetenz
UNSER ANGEBOT:
- Attraktive Vergütung zzgl. Urlaubsgeld, die sich am Bankentarif orientiert
- Flexibler Arbeitsrahmen durch Gleitzeit und 30 Urlaubstage
- Mobiles Arbeiten mit definierten Remote Work Optionen
- Attraktive betriebliche Altersvorsorge sowie die Option auf ein Zeitwertkonto
- Benefits eines Familienunternehmens, u. a. Mitarbeiterrabatte, Zuschuss zu Kinderbetreuungskosten sowie Fortbildungsförderung
- Umfangreiche Gesundheitsleistungen wie betriebliche Krankenzusatzversicherung, werkärztliche Beratung und Versorgung
- Dienstradleasing Angebot und vielseitige Fitnessangebote
- Vergünstigtes Jobticket und kostenfreie Parkplätze direkt am Arbeitsplatz.
Google Chrome
Mozilla Firefox
Microsoft Edge