Information Security Auditor

Sie stehen für **kollegiale Zusammenarbeit**, schätzen eine **große Aufgabenvielfalt** und übernehmen gerne **Verantwortung**? Dann sind Sie bei FI-TS richtig

Als einer der **größten Partner für den IT-Betrieb der Finanz
- und Versicherungsbranche** mit führenden Banken, Versicherungen und Finanzdienstleistern als Kunden betreibt FI-TS Anwendungen und stellt Cloud-Services sowie klassische Rechenzentrumsleistungen zur Verfügung. **FI-TS** gehört der **Sparkassen-Finanzgruppe** und damit der größten Kreditinstitutsgruppe in Deutschland und Europa an. An **fünf Standorten** in Deutschland beschäftigt FI-TS **ca. 1.000 Mitarbeitende**.

Lust auf tiefere Einblicke in die IT-Systeme und Prozesse von einem der größten IT-Outsourcing-Partner der Finanz
- und Versicherungsbranche? Als Information Security Auditor (m/w/d) in unserer Abteilung Compliance prüfen Sie die Funktionsfähigkeit der Informationssicherheitsmaßnahmen im gesamten Unternehmen. Ihr Tätigkeitsbereich erstreckt sich über die Information Security Audits des kompletten FI-TS Technologieportfolios von Windows/Unix über SAP bis hin zu Kubernetes.

Da wir eine sich im Wachstum befindende Abteilung sind, können Sie sich aktiv in die Gestaltung einbringen.

**So sieht der Verantwortungsbereich aus**:

- Sie sind in Ihrer Position für die Planung, Durchführung und das Nachbereiten der internen Prozess
- und System-Audits unserer interner Management
- und Kontrollsysteme (ISO 27001, ISO 9001, PCI-DSS, SITB, COBIT) verantwortlich
- Sie entwickeln bestehende und erstellen neue Fragenkataloge
- Sie validieren die Umsetzung der Sicherheitsvorgaben sowohl anhand der Doku als auch durch die Einblicke in die IT-Systeme
- Die Auditergebnisse dokumentieren Sie in Berichtsform und stimmen diese mit Auditees ab
- Bei festgestellten Abweichungen vereinbaren Sie die Maßnahmen mit den Auditees und überwachen deren sachliche und zeitgerechte Erledigung
- Sie übernehmen regelmäßige nach den Standards (z.B. PCI-DSS) geforderte Überwachungshandlungen
- Bei Spezialthemen (z.B. Penetrationstests) steuern Sie den externen Dienstleister und überwachen seine Leistungserbringung
- Im Rahmen von externen Audits (z.B. Zertifizierungs
- und Kundenaudits) unterstützen Sie als Schnittstelle zwischen den externen Prüfern und den Fachbereichen und sind für den reibungslosen Ablauf verantwortlich

**Das erwarten wir**:

- Sie haben Ihr technisches oder wirtschaftswissenschaftliches Studium oder eine vergleichbare Ausbildung mit Zusatzqualifikationen erfolgreich abgeschlossen
- Sie verfügen über mehrjährige Berufserfahrung auf dem Gebiet der IT-Audits oder des Informationssicherheitsmanagements
- Personenzertifizierungen wie z.B. ISO 27001 Lead Auditor, CISA, CISSP, CISM sind vom Vorteil
- Sie verfügen über gute IT-Kenntnisse in mindestens einem FI-TS Infrastrukturbereich: Windows, Unix, SAP, Netzwerke, Cloud-Services, Virenschutz, Mainframe
- Sie verfügen über sehr gute analytische Fähigkeiten und können sich in neue Prozesse und Technologien schnell einarbeiten
- Sie sind ein Team-Player mit einer ausgeprägten sozialen Kompetenz
- Sie haben gute MS-Office Kenntnisse
- Sie verfügen über verhandlungssichere Deutsch
- und gute Englischkenntnisse in Wort und Schrift
- Sie bringen die Bereitschaft zu gelegentlichen Dienstreisen mit

**Warum FI-TS?**:

- Arbeitsumfeld_
- Kollegiales Miteinander
- Großes Aufgabenspektrum
- Möglichkeit von Verantwortungsübernahme
- Kantine mit attraktiver Bezuschussung sowie kostenlose
Getränke am Arbeitsplatz
- Gute Lage und ÖPNV-Anbindung
- Kostenlose Parkplätze für Mitarbeitende an fast allen Standorten
- Zusatzleistungen_
- Corporate Benefits der S-Finanzgruppe
- Betriebliches Gesundheitsmanagement
- Betriebliche Altersvorsorge
- Gute Sozialleistungen
- Mitarbeitende werben Mitarbeitende Programm
- Work-Life-Balance_
- Flexible Arbeitszeiten inkl. Freizeit
- oder Vergütungsausgleich
- Hybride Arbeitsmodelle (mobiles Arbeiten und Büroarbeit)
- Teilzeitmodelle
- 30 Tage Urlaub

Für uns als erfahrenen IT-Betriebspartner der Finanz
- und Versicherungsbranche sind der präzise Umgang mit strengsten Sicherheits
- und Qualitätsrichtlinien sowie das Erfüllen der gesetzlichen Vorgaben selbstverständlich und von äußerst wichtiger Bedeutung. Dementsprechend gilt dies auch für alle unsere Mitarbeitenden.