IT-Security & Resilience Engineer Schwerpunkt Schwachstellenmanagement - Lead Prof.
Role details
Job location
Tech stack
Job description
Die Abteilung IT-Governance & Cyber Defence sorgt konzernweit für eine sichere, transparente und effiziente IT. Wir definieren Verantwortlichkeiten, stellen die Einhaltung regulatorischer Anforderungen sicher und verankern IT-Risikomanagement als Steuerungsprozess. Mit starkem Fokus auf operative IT-Sicherheit machen wir Prozesse robust und zukunftssicher - für eine stabile und sichere IT-Umgebung im gesamten LBBW-Konzern.
Die wesentlichen Aufgaben der Gruppe IT Security Operations sind Steuerung der Weiterentwicklung von IT-Sicherheitslösungen, Detektion von Auffälligkeiten, Beratung der IT-Einheiten in Punkto IT-Sicherheit, Steuerung des Berechtigungsmanagements der FI TS innerhalb des Dezernates Informationstechnologie und Identifikation von IT-Risiken., * Verantwortung für technische und prozessuale IT-Sicherheitsmaßnahmen mit Schwerpunkt Schwachstellenmanagement
- Aufbau, Betrieb und Weiterentwicklung pragmatischer Sicherheitsmechanismen innerhalb des Schwachstellenmanagements entsprechend Schutzbedarf, Risikoprofil und Zielsetzung der Bank, mit Fokus auf operative Handlungsfähigkeit, Wirtschaftlichkeit und regulatorischer Anforderungen
- Unterstützung und Koordination bei IT-Veränderungen (Projekte und Transformationen) sowie aktive Mitgestaltung der IT-Security-Zielbilder, Strategien und bankweiten Mindeststandards
- Fachliche Begleitung von Audits und regulatorischen Prüfungen als Schnittstelle zwischen Betrieb, Architektur, 2nd Line und externen Partnern
- Steuerung externer Dienstleister im Kontext Schwachstellenmanagement
- Definition von Richtlinien, Prozessen und Arbeitsanweisungen zum Schwachstellenmanagement sowie Aufbereitung sicherheitsrelevanter Themen für das Management und Gremien
- Übernahme von fachlichem Mentoring innerhalb des Teams und Förderung des Wissensaustauschs über Plattformgrenzen hinweg
Requirements
- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder vergleichbare Qualifikation oder vergleichbare Weiterbildung
- Mehr als fünf Jahre einschlägige Berufserfahrung im Schwachstellenmanagement in regulierten Umgebungen (Banken, Versicherungen, KRITIS)
- Zertifizierungen wie CISSP, CISM, CEH, CompTIA Security+ oder vergleichbare
- Verständnis von IT-Infrastrukturen (Server, Clients, Netzwerke, Cloud-Umgebungen) und deren Härtung
- Nachgewiesene Erfahrung in der Leitung von konzernweiten Sicherheitsinitiativen oder Veränderungsprojekten
- Erkennen und Umsetzen der Bedürfnisse interner Kunden unter Berücksichtigung aller Erfordernisse
- Eigenständige Bewertung komplexer Sachverhalte und lösungsorientierte Bearbeitung dieser mittels geeigneter Methoden auch in übergeordneten Zusammenhängen
- Verhandlungssicherheit: Deutsch C1, Englisch B2/C1
- Exzellente Präsentations- und Moderationsskills
- Adressatengerechte Argumentation und Durchsetzungskraft bis auf Management-Ebene
