Fachlicher Lead Operative Informationssicherheit (m/w/d)
Unsere Abteilung IT-Risk, -Security & Control bündelt u. a. die Funktionen der operativen Informationssicherheit und von IT-GRC, fungiert als Vermittler zwischen den Verteidigungslinien der L-Bank und unterstützt die linienübergreifende Kommunikation.
In IT-RSC hast Du die Möglichkeit zu gestalten und Dich mit Deinen Fähigkeiten voll einzubringen. Zusammen mit der Unternehmenssicherheit bzw. den Verteidigungslinien der L-Bank optimierst Du die IT-Sicherheit weiter und begleitest die weitere Entwicklung entlang der Multi-Cloud-Strategie.
Insbesondere entwickelst Du das Sicherheitskonzept der L-Bank, die Sicherheits-Architektur und die operativen IT-Sicherheitsfunktionen, wie z. B. das Security Operation Center, strategisch weiter. Im Team mit Security-Architekten und Security-Engineers steigerst Du die Resilienz der L-Bank gegen Cyberbedrohungen.
Unser Ziel ist es, für die L-Bank ein angemessenes und handhabbares Sicherheitsniveau für die Informationsbestände und damit letztendlich für Kundinnen und Kunden sowie alle Mitarbeitende zu erreichen.
Deine Aufgaben:
- Aufbau und Weiterentwicklung eines L-Bank-spezifischen, ganzheitlichen sowie multicloudfähigen Top-Down-Sicherheitskonzepts in Zusammenarbeit mit unterschiedlichsten Ansprechpersonen der 2nd Line of Defense
- fachliche Führung der entsprechenden Mitarbeitenden und Beratenden in der operativen Informationssicherheit
- strategische Weiterentwicklung der Themen zur operativen Informationssicherheit (u. a. Vulnerability Management, Threat Intelligence, Forensik, Pentesting, Data Leakage Prevention)
- zentrale Ansprechperson in der IT für alle Fragen um die (Gesamt-)Sicherheitskonzeption und das Inhouse-Consulting hierzu
Dein Profil:
- Du hast ein abgeschlossenes Studium mit IT-nahem Schwerpunkt (idealerweise IT-Sicherheit)
- Zertifizierungen in den genannten Themengebieten sind von Vorteil, z. B. CISSP
- Du besitzt mehrjährige Berufserfahrung in den Bereichen Unternehmens-IT, IT-Sicherheitsarchitekturen und Cloudprovider, insbesondere in fachlicher Führungsrolle
- Du hast Kenntnisse gängiger Sicherheit-Standards, wie ISO 27001/BSI und Sicherheits-Systeme, kennst Dich im Cloud-Umfeld aus (SaaS-Dienste, M365 oder sonstige Hyperscaler); zudem kennst Du die zugehörigen Gesetze und Vorschriften
- Du hast Erfahrungen im aufsichtsrechtlichen (insb. MaRisk, BAIT) und/oder vertragsrechtlichen Umfeld; in jedem Fall hast Du ein entsprechendes Interesse und bist bereit Dir entsprechendes Know How anzueignen
- Du bist IT-affin, mit ausgeprägter Beratungs- und Lösungskompetenz; dabei bist Du aufgeschlossen gegenüber Veränderungen und der Digitalisierung von Prozessen
- Du besitzt eine sorgfältige und analytische Arbeitsweise sowie eine adressatengerechte Kommunikation
- Du kannst Dich fließend in deutscher und englischer Sprache austauschen
Wir bieten:
- eine kontinuierliche fachliche und persönliche Weiterentwicklung, um Dich und uns voranzubringen
- einen sicheren Arbeitsplatz für eine stabile Zusammenarbeit
- ein flexibles Gleitzeitmodell und die Möglichkeit mobil zu arbeiten, damit Du eine ausgeglichene Work-Life-Balance hast
- eine attraktive betriebliche Altersversorgung, damit Du auch später gut versorgt bist
- und einiges mehr…
Informiere Dich über die L-Bank oder lerne uns in folgendem Video kennen:
Erzähle uns, womit wir Dein Interesse geweckt haben und bewirb dich in nur wenigen Minuten online. Wir freuen uns auf Deine Bewerbung!