Unser Mandant ist eine international tätige Geschäfts- und Förderbank. Mit über 5000 Mitarbeitern betreut das Unternehmen an 17 Standorten im In- und Ausland seine Kunden. Dabei bietet das Institut sowohl privatwirtschaftlichen Unternehmen wie auch anderen Banken und institutionellen Einrichtungen, umfassende Finanzdienstleistungen aus einer Hand an. Für diesen Kunden suchen wir im Rahmen der Festanstellung am Standort Offenbach zum nächstmöglichen Zeitpunkt einen qualifizierten:
IT Security Koordinator / Incident Management (m/w/d)
Job-ID: CF-00005504
Ort: Offenbach
Remoteanteil / Home Office: 50%
Ihre Hauptaufgaben:
- Unterstützung der fachlichen Leitung des Security Incident Managements
- Koordination von (potentiellen) Informationssicherheitsvorfällen
- Qualitätssicherung und entsprechende Dokumentation
- Einleitung von Maßnahmen (Security Incident Response)
- Verantwortung für die Kommunikation mit internen und externen Stakeholdern wie Gremien, Prüfer und Aufsichtsbehörden
- Unterstützung in der operativen Steuerung
- Verhandlung relevanter vertraglicher Inhalte mit neuen und bestehenden Dienstleistern
- Schnittstellenfunktion zwischen verschiedenen Themen- und Fachbereichen innerhalb der IT Security (insbesondere dem Security Information and Event Management - SIEM)
- Enger Austausch mit diversen Querschnittsbereichen
- Unterstützung bei der Weiterentwicklung des Security Incident Managements in Richtung einer frühzeitigen Detektion von Bedrohungen (Threathunting)
- Entwicklung, des Testings und der Einführung neuer SIEM Use Cases
- Durchführung von Kontrollen im Rahmen eines internen Kontrollsystems (IKS) zur fortlaufenden Gewährleistung der Wirksamkeit von Prozessen
- Definition, Weiterentwicklung und Umsetzung von SIM-spezifischen Vorgaben (Prozesse, Regeln und Leitlinien) unter Berücksichtigung regulatorischer und fachlicher Anforderungen
Ihre fachlichen Voraussetzungen:
- Ein abgeschlossenes Studium der Informatik/Wirtschaftsinformatik oder eine vergleichbare technische oder universitäre Ausbildung, idealerweise mit Schwerpunkt IT/IT-Sicherheit.
- Erfahrung in der technischen und IT-forensischen Analyse von Sicherheitsereignissen mit gängigen SIEM Tools
- Erfahrung in der Arbeit (insbesondere prozessual) mit Security Operations Centern (L1, L2 und L3 Analyse).
- Fundiertes technisches Fachwissen zur Analyse technischer Schwachstellen und Schutzmaßnahmen, insbesondere zur Netzwerksicherheit (bspw. Firewalls, IDS/IPS, Proxy, WAF, VPN und DNS)
- Fundiertes technisches Fachwissen zur Analyse kritischer Infrastruktur (bspw. Active Directory, LDAP, Email / Exchange, Webserver)
- Verständnis regulatorischer Standards (ISO 27001, insbesondere ISO27035, NIST CSF, MaRisk, BAIT) sowie der regulatorisch konformen Steuerung von Dienstleistern
- Sehr gute Deutschkenntnisse in Wort und Schrift
- Sehr gute Englischkenntnisse in Wort und Schrift
Ihre persönlichen Voraussetzungen:
- Spaß an der Arbeit in Cross-Funktionalen-Teams
- Eine hohe Lern- und Entwicklungsbereitschaft
- Bereitschaft Verantwortung für die Aufgaben zum Schutz von Informationen und Daten zu übernehmen
Unser Mandant bietet:
- Vergütung nach dem Tarifvertrag der öffentlichen Banken
- Die Möglichkeit eine zusätzliche variable Vergütung zu erhalten
- Vermögenswirksamen Leistungen
- Flexible Arbeitszeit: Verteilung der Arbeitszeit für eine bessere Vereinbarkeit von Beruf und Familie sowie für die individuelle Gestaltung einer Work-Life Balance
- Remote Work: bis zu 50% der Regelarbeitszeit
- 30 Tage Urlaub pro Jahr bei einer 5 Tage-Arbeitswoche
- Eine arbeitgeberfinanzierte betriebliche Altersversorgung
- Die Möglichkeit zur Umwandlung von Gehaltsbestandteilen in eine betriebliche Altersversorgung
- Ein vielfältiges Mittagessen im Betriebsrestaurant zum vergünstigten Preis
- Ein professioneller Beratungsservice zur Lösung beruflicher, privater und gesundheitlicher Fragestellungen
- Ein betriebliches Gesundheitsmanagement
- Teilnahmemöglichkeiten an Betriebssportgruppen
- Kinderbetreuungsangebot zur Unterstützung von Familien