Jobbeschreibung
Die Deutsche WertpapierService Bank AG ist mit über 22 Jahren Erfahrung im Wertpapiergeschäft der führende Dienstleister für Wertpapierservices in Deutschland. Mit unserer Systemplattform WP3 verarbeiten wir für über 1.000 Banken jedes Jahr mehrere Millionen Wertpapiertransaktionen – schnell, stabil und sicher. An unseren Standorten in Frankfurt, Düsseldorf und München arbeiten über 1.200 Mitarbeitende tagtäglich daran, dass unsere Kundeninstitute am Finanzplatz Deutschland erfolgreicher sind. Unser Anspruch: Erste Wahl für Wertpapierservices zu sein. Lassen Sie uns diese spannende Herausforderung gemeinsam angehen!
Unsere Abteilung „Operative Sicherheit, Regulatorik, Cybersicherheit“ hat das Ziel, Cyber-Angriffe zu vermeiden und im Fall der Fälle möglichst frühzeitig Angriffe zu identifizieren und schnellstmöglich zu reagieren. Das Team, bestehend aus 9 Kolleginnen und Kollegen, verantwortet zum einen die Prozesse zum Schwachstellenmanagement und dem Koordinieren von Penetrationstests und zum anderen die Tätigkeiten rund um das SIEM. Das SIEM Team bedient den gesamten Lifecycle, von der Bedrohungsanalyse bis hin zum Incident-Response.
In Ihrer Funktion als Expert/in für Informationssicherheit übernehmen Sie folgende Aufgaben:
- Penetrationstests managen: Gemeinsam mit Ihren Kolleginnen und Kollegen übernehmen Sie die Vorbereitung, Durchführung und Begleitung von Penetrationstests (inklusive TLPT-Ansätzen) mit.
- Penetrationstests weiterentwickeln: Sie treiben die Weiterentwicklung unserer Penetrationstests voran, wirken bei der Auswahl geeigneter Tools mit und unterstützen dabei, Testverfahren stärker zu standardisieren und zu automatisieren.
- Cloud-Transformation begleiten: Mit Ihren fundierten Erfahrungen im Cloudumfeld (AWS, Azure) helfen Sie unsere ISMS Prozesse bei Cloud-Überführungen zu integrieren.
- Regulatorische Anforderungen erfüllen: Mit großem Verantwortungsbewusstsein stellen Sie sicher, dass alle Prozesse im Hinblick auf Informationssicherheit und regulatorische Vorgaben, insbesondere DORA, zuverlässig und reibungslos ablaufen.
- Schnittstellenfunktion wahrnehmen: Im Team fungieren Sie als organisatorische und technische Schnittstelle zwischen Fachbereichen und externen Dienstleistern und arbeiten dabei eng und vertrauensvoll mit der 2nd Line des Informationssicherheitsmanagements zusammen.
- Projekte und Audits unterstützen: Sie beraten (agile) Projektteams in Sicherheitsfragen und begleiten interne wie externe Prüfungen und Audits kompetent und lösungsorientiert.
- Sie bringen ein abgeschlossenes Studium oder eine entsprechende Ausbildung mit, idealerweise im Informationssicherheitsumfeld, oder verfügen über gleichwertige Qualifikationen und Weiterbildungen.
- Durch Ihre bisherige Berufserfahrung haben Sie sich breit in der Informationssicherheit aufgestellt und möchten dieses Wissen gezielt bei uns einbringen und weiter vertiefen; ein klarer Fokus auf Penetrationstests ist dabei besonders willkommen.
- Ein fundiertes Verständnis einschlägiger regulatorischer Vorgaben und Sicherheitsanforderungen, insbesondere DORA und ISO 27001, zeichnet Ihr fachliches Profil aus.
- Sie haben bereits Erfahrungen in Security Cloudtechnologieren und können diese idealerweise durch Zertifizierungen oder Kenntnisse im Cloud-Umfeld (z. B. Azure, AWS) belegen.
- Darüber hinaus kommunizieren Sie sicher in deutscher Sprache (C1) und verfügen über gute Englischkenntnisse (B2).
- Sie agieren strukturiert, behalten auch bei parallelen Sicherheits- und Prüfprozessen den Überblick und treffen in komplexen Situationen verlässliche Entscheidungen.
- In der Zusammenarbeit mit internen Fachbereichen, der 2nd Line und externen Dienstleistern überzeugen Sie durch eine klare, adressatengerechte Kommunikation, die sowohl Durchsetzungsstärke als auch diplomatisches Geschick vereint.
- Gleichzeitig bringen Sie eine hohe Affinität zu digitalen Lösungen mit, verfolgen technologische Weiterentwicklungen aufmerksam und haben Freude daran, neue Tools, Automatisierungsansätze und Sicherheitsverfahren zielgerichtet auszuwählen und voranzutreiben.
- Sie können wählen, ob Sie in Frankfurt oder Düsseldorf arbeiten möchten
- Flexible Arbeitszeitgestaltung (Gleitzeitmodell) inkl. Home-Office-Möglichkeiten (60% Remote)
- Leistungsgerechte Vergütung verbunden mit attraktiven Sozialleistungen und Vergünstigungen (u.a. VL und BVV)
- Technische Ausstattung für das Home-Office (Monitore, Tastatur, Maus)
- 30 Urlaubstage & 25 Tage aus dem EU-Ausland heraus arbeiten
- eGym Wellpass & Pflegeberatung "aduna.care"
- Keep-in-Touch-Programm während der Elternzeit
- Gezielte und individuelle Weiterentwicklungsmöglichkeiten
- Zugang zu LinkedIn Learning
- Empfehlungsprogramm "Mitarbeiter werben Mitarbeiter
- Bezuschusstes Essen in unserer Kantine
- Kostenfreies Deutschlandticket & Fahrradleasing
- Buchbare kostenfreie Parkplätze