IT-Security & Resilience Engineer Schwerpunkt Schwachstellenmanagement - Lead Prof.
Role details
Job location
Tech stack
Job description
Die Abteilung IT-Governance & Cyber Defence sorgt konzernweit für eine sichere, transparente und effiziente IT. Wir definieren Verantwortlichkeiten, stellen die Einhaltung regulatorischer Anforderungen sicher und verankern IT-Risikomanagement als Steuerungsprozess. Mit starkem Fokus auf operative IT-Sicherheit machen wir Prozesse robust und zukunftssicher - für eine stabile und sichere IT-Umgebung im gesamten LBBW-Konzern.
Die wesentlichen Aufgaben der Gruppe IT Security Operations sind Steuerung der Weiterentwicklung von IT-Sicherheitslösungen, Detektion von Auffälligkeiten, Beratung der IT-Einheiten in Punkto IT-Sicherheit, Steuerung des Berechtigungsmanagements der FI TS innerhalb des Dezernates Informationstechnologie und Identifikation von IT-Risiken., * Verantwortung für technische und prozessuale IT-Sicherheitsmaßnahmen mit Schwerpunkt Schwachstellenmanagement
- Aufbau, Betrieb und Weiterentwicklung pragmatischer Sicherheitsmechanismen innerhalb des Schwachstellenmanagements entsprechend Schutzbedarf, Risikoprofil und Zielsetzung der Bank, mit Fokus auf operative Handlungsfähigkeit, Wirtschaftlichkeit und regulatorischer Anforderungen
- Unterstützung und Koordination bei IT-Veränderungen (Projekte und Transformationen) sowie aktive Mitgestaltung der IT-Security-Zielbilder, Strategien und bankweiten Mindeststandards
- Fachliche Begleitung von Audits und regulatorischen Prüfungen als Schnittstelle zwischen Betrieb, Architektur, 2nd Line und externen Partnern
- Steuerung externer Dienstleister im Kontext Schwachstellenmanagement
- Definition von Richtlinien, Prozessen und Arbeitsanweisungen zum Schwachstellenmanagement sowie Aufbereitung sicherheitsrelevanter Themen für das Management und Gremien
- Übernahme von fachlichem Mentoring innerhalb des Teams und Förderung des Wissensaustauschs über Plattformgrenzen hinweg, Flexitime Work from home Canteen Restaurant tickets Childcare Company pension Accessibility Health in the workplace Company doctor Training Car park Convenient transport links Employee benefits Company car Mobile device Profit-sharing Staff events Private internet use Dogs welcome
Requirements
- Abgeschlossenes Studium im Bereich Informatik, IT-Sicherheit oder vergleichbare Qualifikation oder vergleichbare Weiterbildung
- Mehr als fünf Jahre einschlägige Berufserfahrung im Schwachstellenmanagement in regulierten Umgebungen (Banken, Versicherungen, KRITIS)
- Zertifizierungen wie CISSP, CISM, CEH, CompTIA Security+ oder vergleichbare
- Verständnis von IT-Infrastrukturen (Server, Clients, Netzwerke, Cloud-Umgebungen) und deren Härtung
- Nachgewiesene Erfahrung in der Leitung von konzernweiten Sicherheitsinitiativen oder Veränderungsprojekten
- Erkennen und Umsetzen der Bedürfnisse interner Kunden unter Berücksichtigung aller Erfordernisse
- Eigenständige Bewertung komplexer Sachverhalte und lösungsorientierte Bearbeitung dieser mittels geeigneter Methoden auch in übergeordneten Zusammenhängen
- Verhandlungssicherheit: Deutsch C1, Englisch B2/C1
- Exzellente Präsentations- und Moderationsskills
- Adressatengerechte Argumentation und Durchsetzungskraft bis auf Management-Ebene
