Schwachstellenmanager (m/w/d)

Job Description

Für die Organisationseinheit Sicherheitsmanagement suchen wir zum nächst möglichen Termin, in Teilzeit für 30 Stunden / Woche , für den Standort Hannover , Münster oder Frankfurt einen Schwachstellenmanager (m/w/d) Hannover, Münster oder Frankfurt Teilzeit Als einer der größten Banken-IT-Dienstleister und Digitalisierungspartner Europas sind wir der Treiber der Digitalisierung innerhalb der Sparkassen-Finanzgruppe. Mit über 5.000 Mitarbeiter:innen an 3 Standorten machen wir digitales Banking von heute leistungsfähig und entwickeln smarte Finanz-Services von morgen. Dabei bieten wir Ihnen ein breites Aufgabenspektrum, in dem Sie Ihre individuelle Stärke hervorragend einbringen können. Ob App-Entwicklung, Netzwerktechnologien und Serverbetrieb oder Beratung, Schulung und Support – bei uns finden Sie Ihre Berufung! Als Spezialist:in oder auch als Generalist:in. Alles mit besten Karrierechancen, viel Raum für persönliche Entfaltung und zahlreichen Benefits. Hinweis: der Bereich ist überwiegend am Standort Hannover vertreten. Die IT-Sicherheit gewinnt seit Jahren zunehmend an Bedeutung. Dieses resultiert nicht zuletzt aus einer kontinuierlich fortschreitenden Professionalisierung der Angreifer und ihrer Methoden, einer damit einhergehenden erheblich gestiegenen Aufmerksamkeit für das Thema in Öffentlichkeit und Medien sowie weiter steigenden aufsichtsrechtlichen Anforderungen. Von der mobilen App bis zum Geldautomaten betrachten wir die IT-Sicherheit ganzheitlich. Ziel des Sicherheitsmanagements der Finanz Informatik ist es daher, die Geschäftsführung bei der Sicherstellung eines effektiven Informationssicherheitsmanagements zu unterstützen sowie die Fachbereiche bei der Umsetzung der Prozesse des Informationssicherheitsmanagementsystems zu beraten. Dies beinhaltet insbesondere die Erstellung und Weiterentwicklung unternehmensweiter Informationssicherheitsvorgaben basierend auf den Anforderungen der ISO 27001 und aufsichtlicher Anforderungen sowie die Überwachung der Einhaltung dieser Informationssicherheitsvorgaben durch. Diese Überwachung beinhaltet insbesondere die Überprüfung der Angemessenheit und Wirksamkeit von implementierten Sicherheitsmaßnahmen (u. a. Audits, Penetrationstests, Red Team Tests und Reviews). Das Sicherheitsmanagement ist somit auch verantwortlich für die Nachverfolgung der darin identifizierten Schwachstellen. Aufgaben: Erfassung von Schwachstellen aus Audits und Penetrationstests sowie aktive Nachverfolgung von Maßnahmen zur Schwachstellenbehebung Erstellung der Berichterstattung für Kunden zu Schwachstellen aus Penetrationstests Unterstützung der Fachabteilungen bei der Bearbeitung der ihnen zugewiesenen Schwachstellen Durchführung von Kontrollhandlungen zur Sicherstellung der Funktionsfähigkeit des Schwachstellenmanagements Bearbeitung und Weiterleitung von Kundenanfragen mit Bezug zur Informationssicherheit über das Ticketsystem der FI Weiterentwicklung der angewandten Verfahren, Schnittstellen und Systeme Mitwirkung bei der Bearbeitung von Anforderungen aus internen und externen Prüfungen zur Informationssicherheit der Finanz Informatik Mitarbeit bei der Erstellung von Steuerungs- und Ergebnisberichten Profil: Abgeschlossenes Informatik-Studium mit Schwerpunkt Informationssicherheit oder eine vergleichbare Qualifikation 2 - 3 Jahre einschlägige Berufserfahrung Ausgeprägte Kommunikationsfähigkeit im Umgang mit verschiedenen Gesprächspartnern Überzeugendes Auftreten Freude an der Arbeit in einem agilen Team Bereitschaft zur Übernahme von Verantwortung für eigene Aufgabenbereiche Selbständiges und lösungsorientiertes Arbeiten Benefits: Klingt interessant? Wir freuen uns auf die Bewerbung unter Angabe der Kennziffer 740/A! Bewerben Sollten Sie vorab weitere Auskünfte zu dieser Stelle wünschen, steht Ihnen gerne Herr Gerrit Graën zur Verfügung. Sie erreichen Gerrit Graën unter Tel. 0511 510222675 oder per E-Mail unter [email protected] . View More