Aufgaben:
* Mitarbeit beim Aufbau des neuen Bereichs Operational IT-Security gemäß den strategischen Vorgaben in Abstimmung mit dem Vorgesetzten
* Sicherstellung der IT-Security durch eigenständige Definition, Dokumentation sowie fortlaufende spätere Optimierung der Prozesse
* Umsetzung der internen und externen Vorgaben zur IT-Sicherheit, z. B. Anforderungen aus DORA oder Kontrollen globaler IT-Security-Gruppen
* Durchführung von Maßnahmen der IT-Sicherheit im Tagesgeschäft, z. B. rechtzeitiges Patchen von Schwachstellen und Bearbeitung von Meldungen
* Gewährleistung der Konfiguration wesentlicher Prozesse und Tools, die für die IT-Security benötigt werden, z. B. Passwortmanagement und Sicherheitsrichtlinien
* Mitarbeit bei der Entwicklung und ständigen Weiterentwicklung der Business Continuity-, Disaster Recovery- und Security Incident Response-Pläne, z. B. durch Durchführung der Business Impact Analyse
* Pflege und Weiterentwicklung der Configuration Management Database (CMDB), des Asset Managements sowie der Beziehungen zwischen den Assets und dem Mapping von Prozessen zu Assets
* Mitarbeit und Übernahme von Teilprojektleitungsverantwortung bei der Umsetzung des Projekts „Improvement IT-Security“
* Regelmäßige Kontrolle und Durchführung von jährlichen Prüfungen/Tests mit dem Ziel, die Einhaltung der geltenden Sicherheitsstandards zu dokumentieren und Gegenmaßnahmen bei Abweichungen einzuleiten
* Implementierung und Aktualisierung der Informationssicherheitsrichtlinien entsprechend globaler Standards
* Koordination aller prüfungsbezogenen Aktivitäten, z. B. externe Prüfungen oder Audits, einschließlich Abstimmung zu Prüfungsumfang, Feststellungen und erforderlichen Maßnahmen
* Unterstützung der Fachbereiche bei der Entwicklung und Implementierung von neuen IT-Services und Lösungen in enger Abstimmung mit dem Vorgesetzten
Profil:
* Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eines vergleichbar technischen/wirtschaftlichen Studienfaches
* Mehrjährige Erfahrung im IT Security-Bereich, idealerweise im Umfeld von Finanzdienstleistungen
* Fundierte Kenntnisse in IT-Sicherheitsstandards, Prozessen und Tools
* IT Security Zertifizierungen wie CISSP, ISO 27001 Auditor, GIAC Security Essentials, CompTIA Security+ und CCSP sind von Vorteil
* Erfahrung im Arbeiten mit NIST und DORA sind wünschenswert
* Erfahrung in Schwachstellenmanagement und IT Security-Projekten
* Fließende Deutsch- und Englischkenntnisse (jeweils mind. C1)
* Ausgeprägte Kommunikations- sowie Teamfähigkeit
* Kontinuierliche Zielorientierung
* Entscheidungs- und Problemlösungskompetenz