Unser Mandant ist eine international tätige Geschäfts- und Förderbank. Mit über 5000 Mitarbeitern betreut das Unternehmen an 17 Standorten im In- und Ausland seine Kunden. Dabei bietet das Institut sowohl privatwirtschaftlichen Unternehmen wie auch anderen Banken und institu­tionellen Einrichtungen, umfassende Finanz­dienst­leistun­gen aus einer Hand an. Für diesen Kunden suchen wir im Rahmen der Festanstellung am Standort Offenbach zum nächstmöglichen Zeitpunkt einen qualifizierten:

IT Security Koordinator / Incident Management (m/w/d)

Ihre Hauptaufgaben:

• Unterstützung der fachlichen Leitung des Security Incident Managements
• Koordination von (potentiellen) Informationssicherheitsvorfällen
• Qualitätssicherung und entsprechende Dokumentation
• Einleitung von Maßnahmen (Security Incident Response) 
  
• Verantwortung für die Kommunikation mit internen und externen Stakeholdern wie Gremien, Prüfer und Aufsichtsbehörden
• Unterstützung in der operativen Steuerung
• Verhandlung relevanter vertraglicher Inhalte mit neuen und bestehenden Dienstleistern
  
• Schnittstellenfunktion zwischen verschiedenen Themen- und Fachbereichen innerhalb der IT Security (insbesondere dem Security Information and Event Management - SIEM)
• Enger Austausch mit diversen Querschnittsbereichen 
  
• Unterstützung bei der Weiterentwicklung des Security Incident Managements in Richtung einer frühzeitigen Detektion von Bedrohungen (Threathunting)
• Entwicklung, des Testings und der Einführung neuer SIEM Use Cases
  
• Durchführung von Kontrollen im Rahmen eines internen Kontrollsystems (IKS) zur fortlaufenden Gewährleistung der Wirksamkeit von Prozessen
• Definition, Weiterentwicklung und Umsetzung von SIM-spezifischen Vorgaben (Prozesse, Regeln und Leitlinien) unter Berücksichtigung regulatorischer und fachlicher Anforderungen 

Ihre fachlichen Voraussetzungen:

• Ein abgeschlossenes Studium der Informatik/Wirtschaftsinformatik oder eine vergleichbare technische oder universitäre Ausbildung, idealerweise mit Schwerpunkt IT/IT-Sicherheit.
  
• Erfahrung in der technischen und IT-forensischen Analyse von Sicherheitsereignissen mit gängigen SIEM Tools
• Erfahrung in der Arbeit (insbesondere prozessual) mit Security Operations Centern (L1, L2 und L3 Analyse).
  
• Fundiertes technisches Fachwissen zur Analyse technischer Schwachstellen und Schutzmaßnahmen, insbesondere zur Netzwerksicherheit (bspw. Firewalls, IDS/IPS, Proxy, WAF, VPN und DNS)
  
• Fundiertes technisches Fachwissen zur Analyse kritischer Infrastruktur (bspw. Active Directory, LDAP, Email / Exchange, Webserver)
  
• Verständnis regulatorischer Standards (ISO 27001, insbesondere ISO27035, NIST CSF, MaRisk, BAIT) sowie der regulatorisch konformen Steuerung von Dienstleistern
• Sehr gute Deutschkenntnisse in Wort und Schrift
• Sehr gute Englischkenntnisse in Wort und Schrift

Ihre persönlichen Voraussetzungen:

• Spaß an der Arbeit in Cross-Funktionalen-Teams 
  
• Eine hohe Lern- und Entwicklungsbereitschaft
• Bereitschaft Verantwortung für die Aufgaben zum Schutz von Informationen und Daten zu übernehmen
  

Unser Mandant bietet:

• Vergütung nach dem Tarifvertrag der öffentlichen Banken
• Die Möglichkeit eine zusätzliche variable Vergütung zu erhalten
• Vermögenswirksamen Leistungen
• Flexible Arbeitszeit: Verteilung der Arbeitszeit für eine bessere Vereinbarkeit von Beruf und Familie sowie für die individuelle Gestaltung einer Work-Life Balance
• Remote Work: bis zu 50% der Regelarbeitszeit
• 30 Tage Urlaub pro Jahr bei einer 5 Tage-Arbeitswoche
• Eine arbeitgeberfinanzierte betriebliche Altersversorgung
• Die Möglichkeit zur Umwandlung von Gehaltsbestandteilen in eine betriebliche Altersversorgung
• Ein vielfältiges Mittagessen im Betriebsrestaurant zum vergünstigten Preis
• Ein professioneller Beratungsservice zur Lösung beruflicher, privater und gesundheitlicher Fragestellungen
• Ein betriebliches Gesundheitsmanagement
• Teilnahmemöglichkeiten an Betriebssportgruppen
• Kinderbetreuungsangebot zur Unterstützung von Familien