Senior (Cloud) Security Engineer (m/w/d)
Unsere neu gegründete Abteilung IT-Risk, IT-Security & Controls bündelt u. a. die Funktionen der operativen Informationssicherheit, fungiert als Vermittler zwischen den Verteidigungslinien der L-Bank und unterstützt die linienübergreifende Kommunikation.
Zusammen mit Deinem Team der operativen Informationssicherheit agierst Du als zentrale Schaltstelle für alle operativen IT-Sicherheitsmaßnahmen der L-Bank und bearbeitest mögliche und reale Sicherheitsvorfälle. Ihr überwacht die Sicherheitssysteme, gestaltet die Implementierung und steigert so die Reaktionsfähigkeit der L-Bank insgesamt auf (Cyber-)Bedrohungen aller Art. Dabei arbeitet ihr eng mit den Kolleg*innen der Unternehmenssicherheit sowie aus dem IT-Betrieb zusammen.
Unser Ziel ist es, für die L-Bank ein angemessenes und handhabbares Sicherheitsniveau für die Informationsbestände und damit letztendlich für die Kund*innen sowie alle Mitarbeitenden zu erreichen.
Deine Aufgaben:
1. Implementierung von Sicherheitskonzepten und Einführung, Überwachung sowie Optimierung der entsprechenden IT-Sicherheitssysteme der L-Bank entsprechend etablierter Standards bzw. regulatorischer Vorgaben zum Schutz von Bank-, Mitarbeitenden- und Kundeninformationen sowie managementgerechte Berichterstattung über Sicherheitsvorfälle, Bedrohungen und Vulnerabilities
2. Durchführungsverantwortung für die zentralen, operativen Sicherheits-Prozesse der L-Bank und Übernahme der fachlichen Betriebsführung der jeweiligen Systeme (abhängig von Deinen fachlichen und technischen Schwerpunkten in einem der folgenden Themen): SIEM: Konzeptionelle Entwicklung und Pflege eines ganzheitlichen SIEM-Konzepts, insb. Entwicklung von SIEM Use Cases und Anpassung an die jeweilige Bedrohungslage und AlarmauswertungVulnerability Management: Erkennung und Zuweisung der Schwachstellen sowie Koordination der AbarbeitungPenetration-Testing: Planung von Pentests und Steuerung der Dienstleister sowie Koordination der NachbereitungIncident Response: Unterstützung der Unternehmenssicherheit bei Analyse und Management von IT-basierten Sicherheitsereignissen / Cybersicherheitsvorfällen inkl. regulatorisch konformer Dokumentation sowie Durchführen von Lessons LearnedThreat Intelligence: Informationsbeschaffung zu IT-Sicherheitsthemen durch Nutzung externer Quellen und Dienstleister
3. Mitarbeit im Cloud Competence Center hinsichtlich der IT-Sicherheits- und Überwachungssysteme und ihrer Anbindung und Wirkung bzgl. der Cloud-Systeme
4. Durchführung von Awareness-Maßnahmen und Beratung anderer Teams der Bank bei Projekten oder allgemeinen Fragestellungen hinsichtlich operativer Sicherheit, z. B. bei der sicheren Konfiguration sowie der Härtung bankinterner Systeme
Dein Profil:
5. Du hast ein abgeschlossenes Studium mit IT-nahem Schwerpunkt (idealerweise IT-Sicherheit) oder eine vergleichbare Qualifikation inklusive Berufserfahrung
6. berufsübliche (technische) Zertifizierungen sind von Vorteil, z. B. CompTIA Security