Senior Security Engineer

Senior (Cloud) Security Engineer (m / w / d)

Unsere neu gegründete Abteilung IT-Risk, IT-Security & Controls bündelt u. a. die Funktionen der operativen Informationssicherheit, fungiert als Vermittler zwischen den Verteidigungslinien der L-Bank und unterstützt die linienübergreifende Kommunikation.

Zusammen mit Deinem Team der operativen Informationssicherheit agierst Du als zentrale Schaltstelle für alle operativen IT-Sicherheitsmaßnahmen der L-Bank und bearbeitest mögliche und reale Sicherheitsvorfälle.

Ihr überwacht die Sicherheitssysteme, gestaltet die Implementierung und steigert so die Reaktionsfähigkeit der L-Bank insgesamt auf (Cyber-)Bedrohungen aller Art.

Dabei arbeitet ihr eng mit den Kolleg*innen der Unternehmenssicherheit sowie aus dem IT-Betrieb zusammen.

Unser Ziel ist es, für die L-Bank ein angemessenes und handhabbares Sicherheitsniveau für die Informationsbestände und damit letztendlich für die Kund*innen sowie alle Mitarbeitenden zu erreichen.

Deine Aufgaben :

Implementierung von Sicherheitskonzepten und Einführung, Überwachung sowie Optimierung der entsprechenden IT-Sicherheitssysteme der L-Bank entsprechend etablierter Standards bzw.

regulatorischer Vorgaben zum Schutz von Bank-, Mitarbeitenden- und Kundeninformationen sowie managementgerechte Berichterstattung über Sicherheitsvorfälle, Bedrohungen und Vulnerabilities

Durchführungsverantwortung für die zentralen, operativen Sicherheits-Prozesse der L-Bank und Übernahme der fachlichen Betriebsführung der jeweiligen Systeme (abhängig von Deinen fachlichen und technischen Schwerpunkten in einem der folgenden Themen) : SIEM : Konzeptionelle Entwicklung und Pflege eines ganzheitlichen SIEM-Konzepts, insb.

Entwicklung von SIEM Use Cases und Anpassung an die jeweilige Bedrohungslage und AlarmauswertungVulnerability Management : Erkennung und Zuweisung der Schwachstellen sowie Koordination der AbarbeitungPenetration-Testing : Planung von Pentests und Steuerung der Dienstleister sowie Koordination der NachbereitungIncident Response : Unterstützung der Unternehmenssicherheit bei Analyse und Management von IT-basierten Sicherheitsereignissen / Cybersicherheitsvorfällen inkl.

regulatorisch konformer Dokumentation sowie Durchführen von Lessons LearnedThreat Intelligence : Informationsbeschaffung zu IT-Sicherheitsthemen durch Nutzung externer Quellen und Dienstleister

• Mitarbeit im Cloud Competence Center hinsichtlich der IT-Sicherheits- und Überwachungssysteme und ihrer Anbindung und Wirkung bzgl. der Cloud-Systeme
• Durchführung von Awareness-Maßnahmen und Beratung anderer Teams der Bank bei Projekten oder allgemeinen Fragestellungen hinsichtlich operativer Sicherheit, z.

B. bei der sicheren Konfiguration sowie der Härtung bankinterner Systeme

Dein Profil :

• Du hast ein abgeschlossenes Studium mit IT-nahem Schwerpunkt (idealerweise IT-Sicherheit) oder eine vergleichbare Qualifikation inklusive Berufserfahrung
• berufsübliche (technische) Zertifizierungen sind von Vorteil, z. B. CompTIA Security
Vor 16 Tagen