Senior Security Engineer
Senior (Cloud) Security Engineer (m / w / d)
Unsere neu gegründete Abteilung IT-Risk, IT-Security & Controls bündelt u. a. die Funktionen der operativen Informationssicherheit, fungiert als Vermittler zwischen den Verteidigungslinien der L-Bank und unterstützt die linienübergreifende Kommunikation.
Zusammen mit Deinem Team der operativen Informationssicherheit agierst Du als zentrale Schaltstelle für alle operativen IT-Sicherheitsmaßnahmen der L-Bank und bearbeitest mögliche und reale Sicherheitsvorfälle.
Ihr überwacht die Sicherheitssysteme, gestaltet die Implementierung und steigert so die Reaktionsfähigkeit der L-Bank insgesamt auf (Cyber-)Bedrohungen aller Art.
Dabei arbeitet ihr eng mit den Kolleg*innen der Unternehmenssicherheit sowie aus dem IT-Betrieb zusammen.
Unser Ziel ist es, für die L-Bank ein angemessenes und handhabbares Sicherheitsniveau für die Informationsbestände und damit letztendlich für die Kund*innen sowie alle Mitarbeitenden zu erreichen.
Deine Aufgaben :
Implementierung von Sicherheitskonzepten und Einführung, Überwachung sowie Optimierung der entsprechenden IT-Sicherheitssysteme der L-Bank entsprechend etablierter Standards bzw.
regulatorischer Vorgaben zum Schutz von Bank-, Mitarbeitenden- und Kundeninformationen sowie managementgerechte Berichterstattung über Sicherheitsvorfälle, Bedrohungen und Vulnerabilities
Durchführungsverantwortung für die zentralen, operativen Sicherheits-Prozesse der L-Bank und Übernahme der fachlichen Betriebsführung der jeweiligen Systeme (abhängig von Deinen fachlichen und technischen Schwerpunkten in einem der folgenden Themen) : SIEM : Konzeptionelle Entwicklung und Pflege eines ganzheitlichen SIEM-Konzepts, insb.
Entwicklung von SIEM Use Cases und Anpassung an die jeweilige Bedrohungslage und AlarmauswertungVulnerability Management : Erkennung und Zuweisung der Schwachstellen sowie Koordination der AbarbeitungPenetration-Testing : Planung von Pentests und Steuerung der Dienstleister sowie Koordination der NachbereitungIncident Response : Unterstützung der Unternehmenssicherheit bei Analyse und Management von IT-basierten Sicherheitsereignissen / Cybersicherheitsvorfällen inkl.
regulatorisch konformer Dokumentation sowie Durchführen von Lessons LearnedThreat Intelligence : Informationsbeschaffung zu IT-Sicherheitsthemen durch Nutzung externer Quellen und Dienstleister
- Mitarbeit im Cloud Competence Center hinsichtlich der IT-Sicherheits- und Überwachungssysteme und ihrer Anbindung und Wirkung bzgl. der Cloud-Systeme
- Durchführung von Awareness-Maßnahmen und Beratung anderer Teams der Bank bei Projekten oder allgemeinen Fragestellungen hinsichtlich operativer Sicherheit, z.
B. bei der sicheren Konfiguration sowie der Härtung bankinterner Systeme
Dein Profil :
- Du hast ein abgeschlossenes Studium mit IT-nahem Schwerpunkt (idealerweise IT-Sicherheit) oder eine vergleichbare Qualifikation inklusive Berufserfahrung
- berufsübliche (technische) Zertifizierungen sind von Vorteil, z. B. CompTIA Security