Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Dabei nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung und Regulatorik groß.

Wir haben uns zum Ziel gesetzt, innovative digitale Banking- und Near-Banking-Erlebnisse für über 1.000 Banken und mehr als 30 Millionen Bankkund*innen zu ermöglichen. Daher investieren wir systematisch in das Know-how unserer mehr als 5.100 Mitarbeitenden und betrachten Nachhaltigkeit als strategisches Unternehmensziel.

Unser Zusammenarbeitsmodell zeichnet sich durch eine agile, crossfunktionale Arbeitsweise in allen Unternehmensbereichen aus. Wir verbinden Menschen und Märkte von morgen – einfach. digital. sicher.

Für unser Servicefeld Qualität IT-Sicherheit Einkauf im Tribe Informationssicherheitsmanagement suchen wir dich in Vollzeit als Information Security Officer im Bereich Schwachstellen- und Patch Management (m/w/d) in Karlsruhe bzw. Münster – Kennziffer: RB412 QSEISM.

Aufgaben mit Perspektiven

• Du bist in der 2nd Line of Defense im Team für automatisierte Wirksamkeitskontrollen des Informationssicherheitsmanagements (ISM) und Schwachstellenmanagements zuständig.
• Du erstellst Härtungsvorgaben (TOSM) auf Basis von Best Practises wie CIS Benchmarks. Du verfolgst die Maßnahmen bzgl. Umsetzung von Härtungsvorgaben.
• Du unterstützt bei der fachlichen Beurteilung von Schwachstellen nach CVSS im betrieblichen Kontext und erstellst managementgerechte Berichte und Metriken.
• Du organisierst, unterstützt und bewertest Penetration Tests für interne und externe Kunden, weiter entwickelst du (möglichst) digitalisierte Prozesse.
• Du entwickelst Vorgaben auf Basis von ISO 2700x Standards, CIS Benchmark weiter und berätst zum Thema Informationssicherheit und Unterstützung von Awareness-Maßnahmen.

Persönlichkeit mit Profil

• Du hast ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Mathematik oder Informationstechnik sowie mehrjährige Berufserfahrung oder vergleichbare Qualifikation.
• Du verfügst über technische Kenntnisse im Bereich Informationssicherheit / IT-Security, insbesondere Härtungsvorgaben und Schwachstellenbewertungen.
• Technisches Fachwissen in der IT-Technologie zur Bewertung von Sicherheitsabweichungen und gute Programmierkenntnisse z.B. in Python, Java und Skriptsprachen bringst du mit.
• Idealerweise verfügst du über Systemkenntnisse von Qualys Vulnerability Management, Policy Compliance, Web Application Scanning etc.
• Du verfügst über verhandlungssichere Deutschkenntnisse (min. C1-Niveau) und über gute Englischkenntnisse (min. B2-Niveau).
• Du besitzt hohes Verantwortungsbewusstsein und gute Kontakt-, Kommunikations- und Koordinationsfähigkeit sowie hohe Konflikt- und Durchsetzungsfähigkeit und sehr gute Teamfähigkeit.

Nobody is perfect! Du erfüllst die Anforderungen nicht zu 100 % und hast dennoch Lust auf den Job? Kein Problem – wir gehen den Weg gemeinsam als Team – inklusive Einarbeitung und passgenauen Entwicklungsmaßnahmen!

Unsere Vorteile auf einen Blick

Neben einem attraktiven Tarifgehalt und 30 Tagen Urlaub bieten wir dir folgende Benefits:

• Flexibles Arbeiten: Wir arbeiten in einem ausgewogenen hybriden Mix aus Remote Work und Anwesenheit in modernen Bürowelten (Activity Based Working).
• Work-Life-Balance: Mit unseren individuellen Arbeitszeitmodellen wie z. B. Teilzeit, der Wahlmöglichkeit in Vollzeit zwischen 30-40 h und unserem Lebensarbeitszeitkonto (Sabbatical und/oder Freistellung vor Rentenbeginn) findest du den passenden Ausgleich.
• Vereinbarung von Privatleben und Karriere: Wir bieten dir ein Familienbudget und unterstützen in besonderen familiären Situationen wie z. B. der Pflege von Familienangehörigen.
• Individuelle Benefits: Du hast die Wahl zwischen Bike-Leasing, IT-Hardware-Leasing, vermögenswirksamen Leistungen und/oder einem zusätzlichen Freistellungstag sowie einer betrieblichen Altersvorsorge und weiteren Optionen.
• Onboarding: Wir begrüßen dich bei unserer Willkommensveranstaltung #enter; zudem erwarten dich eine strukturierte Einarbeitung mit Pat*in sowie regelmäßige Feedbackgespräche mit deinem People Lead.
• Gesundheitsmanagement – Health, Family and Life: Mit unseren Angeboten begleiten und unterstützen wir dich u. a. durch Kooperationen mit der Familiengenossenschaft und voiio. Ernähre dich vielfältig in unseren Betriebsrestaurants und vernetze dich bei unseren Sportangeboten.
• Karrieremodell und Weiterbildung: In unseren Entwicklungsdialogen besprichst du deine fachlichen, methodischen und persönlichen Karriereziele und verfolgst diese mittels unserer vielfältigen Weiterbildungsangebote.
• Unsere Unternehmenswerte: Respektvoll, offen und ehrlich, eigenverantwortlich, füreinander und ergebnisorientiert – dabei leiten uns Teamgeist sowie der Wunsch nach Innovation und intensivem Wissensaustausch.
• Zukunfts- und Arbeitsplatzsicherheit: Als genossenschaftliches Unternehmen mit jahrzehntelanger Erfahrung sind wir Vordenker der digitalen Transformation in der Bankenwelt und systemrelevanter Arbeitgeber.
• Kununu: Wir sind Top Company 2024 und stolz auf einen Kununu-Score von 4,2 und eine Weiterempfehlungsquote von ≥ 90 %.

Gehaltsrahmen und Karrierelevel

Bewirb dich jetzt!

Bitte nutze für deine Bewerbung ausschließlich unser Bewerbungsportal über den Button „Bewerben“.

Wir freuen uns auf dich. 

#atruvia #it-jobs #wearehiring #LI-hybrid #LI-AT1 #itsecurity #beratungskompetenz #agilemethoden