Einleitung
Unsere neu gegründete Abteilung IT-Risk, IT-Security & Controls bündelt u. a. die Funktionen der operativen Informationssicherheit, fungiert als Vermittler zwischen den Verteidigungslinien der L-Bank und unterstützt die linienübergreifende Kommunikation.
Zusammen mit Deinem Team der operativen Informationssicherheit agierst Du als zentrale Schaltstelle für alle operativen IT-Sicherheitsmaßnahmen der L-Bank und bearbeitest mögliche und reale Sicherheitsvorfälle. Ihr überwacht die Sicherheitssysteme, gestaltet die Implementierung und steigert so die Reaktionsfähigkeit der L-Bank insgesamt auf (Cyber-)Bedrohungen aller Art. Dabei arbeitet ihr eng mit den Kolleg innen der Unternehmenssicherheit sowie aus dem IT-Betrieb zusammen.
Unser Ziel ist es, für die L-Bank ein angemessenes und handhabbares Sicherheitsniveau für die Informationsbestände und damit letztendlich für die Kund innen sowie alle Mitarbeitenden zu erreichen.
Deine Aufgaben
- Implementierung von Sicherheitskonzepten und Einführung, Überwachung sowie Optimierung der entsprechenden IT-Sicherheitssysteme der L-Bank entsprechend etablierter Standards bzw. regulatorischer Vorgaben zum Schutz von Bank-, Mitarbeitenden- und Kundeninformationen sowie managementgerechte Berichterstattung über Sicherheitsvorfälle, Bedrohungen und Vulnerabilities
- Durchführungsverantwortung für die zentralen, operativen Sicherheits-Prozesse der L-Bank und Übernahme der fachlichen Betriebsführung der jeweiligen
Systeme (abhängig von Deinen fachlichen und technischen Schwerpunkten in einem der folgenden Themen)
- - SIEM: Konzeptionelle Entwicklung und Pflege eines ganzheitlichen SIEM-Konzepts, insb. Entwicklung von SIEM Use Cases und Anpassung an die jeweilige Bedrohungslage und Alarmauswertung
- - Vulnerability Management: Erkennung und Zuweisung der Schwachstellen sowie Koordination der Abarbeitung
- - Penetration-Testing: Planung von Pentests und Steuerung der Dienstleister sowie Koordination der Nachbereitung
- - Incident Response: Unterstützung der Unternehmenssicherheit bei Analyse und Management von IT-basierten Sicherheitsereignissen / Cybersicherheitsvorfällen inkl. regulatorisch konformer Dokumentation sowie Durchführen von Lessons Learned
- - Threat Intelligence: Informationsbeschaffung zu IT-Sicherheitsthemen durch Nutzung externer Quellen und Dienstleister
- • Mitarbeit im Cloud Competence Center hinsichtlich der IT-Sicherheits- und Überwachungssysteme und ihrer Anbindung und Wirkung bzgl. der Cloud-Systeme
- • Durchführung von Awareness-Maßnahmen und Beratung anderer Teams der Bank bei Projekten oder allgemeinen Fragestellungen hinsichtlich operativer Sicherheit, z. B. bei der sicheren Konfiguration sowie der Härtung bankinterner Systeme
Dein Profil
- Du hast ein abgeschlossenes Studium mit IT-nahem Schwerpunkt (idealerweise IT-Sicherheit) oder eine vergleichbare Qualifikation inklusive Berufserfahrung
- berufsübliche (technische) Zertifizierungen sind von Vorteil, z. B. CompTIA Security+ oder in spezifischen Sicherheitssystemen
- Du besitzt mehrjährige Berufserfahrung im praxisnahen IT-Sicherheitsumfeld wie z. B. im Umgang mit IT-Sicherheitssystemen wie LogRhythm, Sentinel, Splunk, Tenable, Service Now Security Operations und kennst Dich in den Themengebieten der operativen Informationssicherheit aus, wie Vulnerability Management, Incident Response und / oder SIEM / SOC
- Du kennst allgemeine Best Practices im Security-Umfeld (u. a. MITRE ATT&CK, OWASP) sowie allgemeine, technische Sicherheitsmaßnahmen wie z. B. Härtung von Systemen, Netzwerktrennung, Firewalls aus; Programmiererfahrung ist von Vorteil
- Du hast Freude an Technik und findest Dich auch in komplexen Systemumgebungen zurecht; Aufgeschlossenheit gegenüber Veränderungen und der digitalen Transformation zeichnen Dich aus; Lebenslanges Lernen ist für Dich selbstverständlich
- Du besitzt eine sorgfältige und analytische Arbeitsweise sowie eine adressatengerechte Kommunikation; Du übernimmst gerne Verantwortung und hast im Rahmen Deiner Aufgaben keine Angst vor Entscheidungen auch unter Zeitdruck und Unsicherheit
- Du kannst Dich fließend in deutscher und englischer Sprache austauschen
Wir bieten
- eine kontinuierliche fachliche und persönliche Weiterentwicklung, um Dich und uns voranzubringen
- einen sicheren Arbeitsplatz für eine stabile Zusammenarbeit
- ein flexibles Gleitzeitmodell und die Möglichkeit mobil zu arbeiten, damit Du eine ausgeglichene Work-Life-Balance hast
- eine attraktive betriebliche Altersversorgung, damit Du auch später gut versorgt bist
- und einiges mehr
Kontakt
- Informiere Dich über die L-Bank:
Erzähle uns, womit wir Dein Interesse geweckt haben und bewirb dich in nur wenigen Minuten online. Wir freuen uns auf Deine Bewerbung!
Ansprechpartner:Mario SchindlerTelefon:
