RB55 Information Security Officer (m/w/d)
Aussicht: 171
Update Tag: 24-10-2024
Ort: Karlsruhe Baden-Württemberg
Kategorie: Dolmetscher / Übersetzer
Industrie:
Jobtyp: Festanstellung
Jobinhalt
Wir sind der Digitalisierungspartner in der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelanges Expertenwissen in Banking und Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren von Atruvia bis hin zur App Entwicklung. Dabei nutzen wir zukunftsweisende Technologien wie Smart Data und schreiben Prozessoptimierung und Regulatorik groß.
Nachhaltigkeit ist unser strategisches Unternehmensziel. Wir investieren systematisch in das Know-how unserer mehr als 4.600 Mitarbeiter*innen, um diese Entwicklungen aus eigener Kraft mitgestalten zu können.
Wir leben ein agiles Organisationsmodell mit crossfunktionalen Teams und suchen dich für unser Servicefeld Qualität IT-Sicherheit Einkauf im Tribe Informationssicherheitsmanagement.
Aufgaben mit Perspektive
- Du bist in der 2nd-Line-of-Defense im Team für automatisierte Wirksamkeitskontrollen des Informationssicherheitsmanagements (ISM) zuständig, insbesondere im Bereich Schwachstellenmanagement und Härtungsvorgaben
- Erstellung von Härtungsvorgaben (TOSM) auf Basis von internationalen Best Practises wie CIS Benchmarks und Abbildung in einem Policy Compliance Scanner wie Qualys Policy Compliance
- Maßnahmenverfolgung bzgl. Umsetzung von Härtungsvorgaben
- Unterstützung bei der fachlichen Beurteilung von Schwachstellen (CVSS) im betrieblichen Kontext
- Erstellung von managementgerechten Berichten und Metriken
- Entwicklung von (möglichst) digitalisierten Prozessen
- Unterstützung bei der Begleitung von Penetration Tests
- Weiterentwicklung der Vorgaben auf Basis von ISO 2700x Standards, CIS Benchmark etc.
- Beratung zum Thema Informationssicherheit und Unterstützung von Awareness-Maßnahmen
Persönlichkeit mit Profil
- Abgeschlossenes Studium der (Wirtschafts)Informatik, Mathematik oder Informationstechnik sowie langjährige Berufserfahrung oder vergleichbare Qualifikation
- Sehr gute technische Kenntnisse im Bereich Informationssicherheit/IT-Security, insbesondere Härtungsvorgaben (CIS Benchmarks, STIGs etc.) und Schwachstellenbewertungen (OWASP Top 10, Mitre CVE, CVSS etc.)
- Breites technisches Fachwissen in IT-Technologie, Netzwerken, Systemen, Virtualisierung, Container-Technologien zur Bewertung von Sicherheitsabweichungen
- Programmierkenntnisse, z. B. in Java, C oder Skriptsprachen
- Systemkenntnisse von Qualys Vulnerability Management, Policy Compliance, Web Application Scanning etc. sind von Vorteil
- Hohes Verantwortungsbewusstsein und gute Kontakt-, Kommunikations- und Koordinationsfähigkeit sowie hohe Konflikt- und Durchsetzungsfähigkeit, sehr gute Teamfähigkeit und Zielstrebigkeit sowie Flexibilität
Unsere Vorteile auf einen Blick
- Unbefristete Festanstellung und flexible Arbeitszeitgestaltung
- Hybrides Arbeiten und moderne Bürokonzepte
- Überdurchschnittliche Rahmenbedingungen, attraktiver Tarifvertrag und umfangreiche Benefits
- Gemeinsame Sportaktivitäten, Gesundheitsvorsorge und moderne Betriebsrestaurants
- Breite Angebotspalette zur fachlichen und persönlichen Weiterbildung
- Vielfältige Onboarding-Maßnahmen und regelmäßige Willkommensveranstaltung #enter
Bewirb dich jetzt!
Bitte nutze für deine Bewerbung ausschließlich unser Bewerbungsportal über „Jetzt bewerben“. Bei Fragen wende dich an
Renate Bäumer | People Management
Wir freuen uns auf dich.
Frist: 08-12-2024
Klicken Sie hier, um sich für einen kostenlosen Kandidaten zu bewerben
Job melden
ÄHNLICHE ARBEITEN
-
⏰ 28-11-2024🌏 Dresden, Saxony
-
⏰ 28-11-2024🌏 Bremen
-
⏰ 28-11-2024🌏 Mannheim, Baden-Württemberg
-
⏰ 28-11-2024🌏 Mainz, Rhineland-Palatinate
-
⏰ 28-11-2024🌏 Recklinghausen, North Rhine-Westphalia
-
⏰ 28-11-2024🌏 Stuttgart, Baden-Württemberg
-
⏰ 28-11-2024🌏 Wuppertal, North Rhine-Westphalia
-
⏰ 28-11-2024🌏 Nuremberg, Bavaria
-
⏰ 28-11-2024🌏 Oberhausen, North Rhine-Westphalia
-
⏰ 28-11-2024🌏 Dresden, Saxony