Rb257 Information Security Officer Schwachstellen

Wir sind der Digitalisierungspartner in der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelanges Expertenwissen in Banking und Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren von Atruvia bis hin zur App
- Entwicklung. Dabei nutzen wir zukunftsweisende Technologien wie Smart Data und schreiben Prozessoptimierung und Regulatorik groß.

Nachhaltigkeit ist unser strategisches Unternehmensziel. Wir investieren systematisch in das Know-how unserer mehr als 4.900 Mitarbeiter*innen, um diese Entwicklungen aus eigener Kraft mitgestalten zu können.

Wir leben ein agiles Organisationsmodell mit crossfunktionalen Teams und suchen dich für unser Servicefeld Qualität IT-Sicherheit Einkauf im Tribe Informationssicherheitsmanagement.

**Aufgaben mit Perspektiven**:

- Du bist im Team in der 2nd Line of Defense für automatisierte Wirksamkeitskontrollen des Informationssicherheitsmanagements (ISM) und Schwachstellenmanagements zuständig.
- Du erstellst Härtungsvorgaben (TOSM) auf Basis von Best Practices wie CIS Benchmarks und verfolgst die Maßnahmen bzgl. Umsetzung von Härtungsvorgaben.
- Du unterstützt bei der fachlichen Beurteilung von Schwachstellen nach CVSS im betrieblichen Kontext und erstellst managementgerechte Berichte und Metriken.
- Du entwickelst (möglichst) digitalisierte Prozesse und unterstützt bei der Begleitung von Penetrationstests.
- Du entwickelst Vorgaben auf Basis von ISO 2700x-Standards und CIS Benchmarks weiter und berätst zum Thema Informationssicherheit und Unterstützung von Awareness-Maßnahmen.

**Persönlichkeit mit Profil**:

- Du hast ein abgeschlossenes Studium der (Wirtschafts)Informatik, Mathematik oder Informationstechnik sowie mehrjährige Berufserfahrung oder eine vergleichbare Qualifikation.
- Du verfügst über technische Kenntnisse im Bereich Informationssicherheit/IT-Security, insbesondere Härtungsvorgaben und Schwachstellenbewertungen.
- Du bringst technisches Fachwissen im Bereich IT-Technologie zur Bewertung von Sicherheitsabweichungen und gute Kenntnisse in Skriptsprachen wie z. B. Python und Java mit.
- Systemkenntnisse in Qualys Vulnerability Management, Policy Compliance, Web Application Scanning etc. sind von Vorteil.
- Du besitzt ein hohes Verantwortungsbewusstsein, eine gute Teamfähigkeit und du kommunizierst verbindlich. Konflikte lösungsorientiert zu bearbeiten und Vorgaben durchzusetzen, bereitet dir keine Probleme.

**Unsere Vorteile auf einen Blick**:

- Unbefristete Festanstellung und flexible Arbeitszeitgestaltung
- Hybrides Arbeiten und moderne Bürokonzepte
- Überdurchschnittliche Rahmenbedingungen, attraktiver Tarifvertrag und umfangreiche Benefits
- Gemeinsame Sportaktivitäten, Gesundheitsvorsorge und moderne Betriebsrestaurants
- Breite Angebotspalette zur fachlichen und persönlichen Weiterbildung
- Vielfältige Onboarding-Maßnahmen und regelmäßige Willkommensveranstaltung #enter

**Bewirb dich jetzt**:
Bitte nutze für deine Bewerbung ausschließlich unser Bewerbungsportal über den Button „Bewerben“.

Kennziffer: RB257 QSEISM

Bei Fragen wende dich an Renate Bäumer | People Management

**Wir freuen uns auf dich.**

atruvia #it-jobs #wearehiring #LI-hybrid #informationsecurity #schwachstellenmanagement

Weitere Informationen zur Karriere

**Stellenanbieter**: Atruvia AG
GAD-Straße 2-6
48163 Münster

**Aufgabenbereiche**: Governance, Risk & Compliance | Qualitätsmanagement
**Karrierestufe**: Fachkräfte
**Standort**: Münster, Nordrhein-Westfalen
- GAD-Straße 2-6
- 48163 Münster