Information Security Officer Schwachstellen- Und

Karlsruhe, Münster

ab sofort

Vollzeit

Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Dabei nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung und Regulatorik groß.

Wir haben uns zum Ziel gesetzt, innovative digitale Banking
- und Near-Banking-Erlebnisse für über 1.000 Banken und mehr als 30 Millionen Bankkund*innen zu ermöglichen. Daher investieren wir systematisch in das Know-how unserer mehr als 4.900 Mitarbeitenden und betrachten Nachhaltigkeit als strategisches Unternehmensziel.

Unser Zusammenarbeitsmodell zeichnet sich durch eine agile, crossfunktionale Arbeitsweise in allen Unternehmensbereichen aus. Wir verbinden Menschen und Märkte von morgen - einfach. digital. sicher.

Wir suchen dich für unser Servicefeld Qualität IT-Sicherheit Einkauf im Tribe Informationssicherheitsmanagement.

**Aufgaben mit Perspektiven**:

- Du bist in der 2nd Line of Defense im Team für automatisierte Wirksamkeitskontrollen des Informationssicherheitsmanagements (ISM) und des Schwachstellenmanagements zuständig.
- Du erstellst Härtungsvorgaben (TOSM) auf Basis von Best Practises wie CIS Benchmarks und verfolgst die Maßnahmen bzgl. Umsetzung von Härtungsvorgaben.
- Du unterstützt bei der fachlichen Beurteilung von Schwachstellen nach CVSS im betrieblichen Kontext und erstellst managementgerechte Berichte und Metriken.
- Du entwickelst (möglichst) digitalisierte Prozesse und unterstützt bei der Begleitung von Penetration Tests.
- Du entwickelst Vorgaben auf Basis von ISO 2700x-Standards sowie CIS Benchmarks weiter und berätst zum Thema Informationssicherheit und Unterstützung von Awareness-Maßnahmen.

**Persönlichkeit mit Profil**:

- Du hast ein abgeschlossenes Studium der (Wirtschafts)Informatik, Mathematik oder Informationstechnik sowie mehrjährige Berufserfahrung oder eine vergleichbare Qualifikation.
- Du verfügst über technische Kenntnisse im Bereich Informationssicherheit/IT-Security, insbesondere Härtungsvorgaben, Schwachstellenbewertungen und Sicherheitsaudits.
- Du bringst technisches Fachwissen im Bereich IT-Technologie zur Bewertung von Sicherheitsabweichungen und gute Programmierkenntnisse in Python, Java und Skriptsprachen mit.
- Vorkenntnisse im Umgang mit Schwachstellenscannern wie Qualys Guard und Prisma Cloud Compute sind von Vorteil.
- Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau).
- Du besitzt ein hohes Verantwortungsbewusstsein sowie gute Teamfähigkeit und kommunizierst verbindlich.

**Unsere Vorteile auf einen Blick**:
Neben einem attraktiven Tarifgehalt und 30 Tagen Urlaub bieten wir dir folgende Benefits:

- **Flexibles Arbeiten**: Wir arbeiten in einem ausgewogenen hybriden Mix aus Remote Work und Anwesenheit in modernen Bürowelten (Activity Based Working).
- **Work-Life-Balance**: Mit unseren individuellen Arbeitszeitmodellen wie z. B. Teilzeit, der Wahlmöglichkeit in Vollzeit zwischen 30-40 h und unserem Lebensarbeitszeitkonto (Sabbatical und/oder Freistellung vor Rentenbeginn) findest du den passenden Ausgleich.
- **Vereinbarung von Privatleben und Karriere**:Wir bieten dir ein Familienbudget und unterstützen in besonderen familiären Situationen wie z. B. der Pflege von Familienangehörigen.
- **Individuelle Benefits**: Du hast die Wahl zwischen Bike-Leasing, IT-Hardware-Leasing, vermögenswirksamen Leistungen und/oder einem zusätzlichen Freistellungstag sowie einer betrieblichen Altersvorsorge und weiteren Optionen.
- **Onboarding**: Wir begrüßen dich bei unserer Willkommensveranstaltung #enter; zudem erwarten dich eine strukturierte Einarbeitung mit Pat*in sowie regelmäßige Feedbackgespräche mit deinem People Lead.
- **Gesundheitsmanagement - Health, Family and Life**: Mit unseren Angeboten begleiten und unterstützen wir dich u. a. durch Kooperationen mit der Familiengenossenschaft und voiio. Ernähre dich vielfältig in unseren Betriebsrestaurants und vernetze dich bei unseren Sportangeboten.
- **Karrieremodell und Weiterbildung**: In unseren Entwicklungsdialogen besprichst du deine fachlichen, methodischen und persönlichen Karriereziele und verfolgst diese mittels unserer vielfältigen Weiterbildungsangebote.
- **Unsere Unternehmenswerte**: Respektvoll, offen und ehrlich, eigenverantwortlich, füreinander und ergebnisorientiert - dabei leiten uns Teamgeist sowie der Wunsch nach Innovation und intensivem Wissensaustausch.
- **Zukunfts
- und Arbeitsplatzsicherheit**: Als genossenschaftliches Unternehmen mit jahrzehntelanger Erfahrung sind wir Vordenker der digitalen Transformation in der Bankenwelt und systemrelevanter Arbeitge