Fachlicher Lead Operative Informationssicherheit - Karlsruhe, Deutschland - L-Bank

L-Bank

Geprüftes Unternehmen

Karlsruhe, Deutschland

vor 3 Wochen

Geschrieben von:

Lena Wagner

beBee Recruiter

Beschreibung

Unsere Abteilung IT-Risk, -Security & Control bündelt u. a. die Funktionen der operativen Informationssicherheit und von IT-GRC, fungiert als Vermittler zwischen den Verteidigungslinien der L-Bank und unterstützt die linienübergreifende Kommunikation.

In IT-RSC hast Du die Möglichkeit zu gestalten und Dich mit Deinen Fähigkeiten voll einzubringen. Zusammen mit der Unternehmenssicherheit bzw. den Verteidigungslinien der L-Bank optimierst Du die IT-Sicherheit weiter und begleitest die weitere Entwicklung entlang der Multi-Cloud-Strategie.

Insbesondere entwickelst Du das Sicherheitskonzept der L-Bank, die Sicherheits-Architektur und die operativen IT-Sicherheitsfunktionen, wie z. B. das Security Operation Center, strategisch weiter. Im Team mit Security-Architekten und Security-Engineers steigerst Du die Resilienz der L-Bank gegen Cyberbedrohungen.
Unser Ziel ist es, für die L-Bank ein angemessenes und handhabbares Sicherheitsniveau für die Informationsbestände und damit letztendlich für Kundinnen und Kunden sowie alle Mitarbeitende zu erreichen.

Deine Aufgaben:

- Aufbau und Weiterentwicklung eines L-Bank-spezifischen, ganzheitlichen sowie multicloudfähigen Top-Down-Sicherheitskonzepts in Zusammenarbeit mit unterschiedlichsten Ansprechpersonen der 2nd Line of Defense
- fachliche Führung der entsprechenden Mitarbeitenden und Beratenden in der operativen Informationssicherheit
- strategische Weiterentwicklung der Themen zur operativen Informationssicherheit (u. a. Vulnerability Management, Threat Intelligence, Forensik, Pentesting, Data Leakage Prevention)
- zentrale Ansprechperson in der IT für alle Fragen um die (Gesamt-)Sicherheitskonzeption und das Inhouse-Consulting hierzu

Dein Profil:

- Du hast ein abgeschlossenes Studium mit IT-nahem Schwerpunkt (idealerweise IT-Sicherheit)
- Zertifizierungen in den genannten Themengebieten sind von Vorteil, z. B. CISSP
- Du besitzt mehrjährige Berufserfahrung in den Bereichen Unternehmens-IT, IT-Sicherheitsarchitekturen und Cloudprovider, insbesondere in fachlicher Führungsrolle
- Du hast Kenntnisse gängiger Sicherheit-Standards, wie ISO 27001/BSI und Sicherheits-Systeme, kennst Dich im Cloud-Umfeld aus (SaaS-Dienste, M365 oder sonstige Hyperscaler); zudem kennst Du die zugehörigen Gesetze und Vorschriften
- Du hast Erfahrungen im aufsichtsrechtlichen (insb. MaRisk, BAIT) und/oder vertragsrechtlichen Umfeld; in jedem Fall hast Du ein entsprechendes Interesse und bist bereit Dir entsprechendes Know How anzueignen
- Du bist IT-affin, mit ausgeprägter Beratungs
- und Lösungskompetenz; dabei bist Du aufgeschlossen gegenüber Veränderungen und der Digitalisierung von Prozessen
- Du besitzt eine sorgfältige und analytische Arbeitsweise sowie eine adressatengerechte Kommunikation
- Du kannst Dich fließend in deutscher und englischer Sprache austauschen

Wir bieten:

- eine kontinuierliche fachliche und persönliche Weiterentwicklung, um Dich und uns voranzubringen
- einen sicheren Arbeitsplatz für eine stabile Zusammenarbeit
- ein flexibles Gleitzeitmodell und die Möglichkeit mobil zu arbeiten, damit Du eine ausgeglichene Work-Life-Balance hast
- eine attraktive betriebliche Altersversorgung, damit Du auch später gut versorgt bist
- und einiges mehr

Erzähle uns, womit wir Dein Interesse geweckt haben und bewirb dich in nur wenigen Minuten online. Wir freuen uns auf Deine Bewerbung