Wir sind Experten für alle Themen rund um Banking und Informationstechnologie der genossenschaftlichen FinanzGruppe und bieten unseren Kunden speziell auf sie zugeschnittene IT-Lösungen: vom Rechenzentrumsbetrieb über Online-Bankverfahren bis hin zur Beratung bei zukunftsweisenden Innovationen. Mit Ideenreichtum und Begeisterung arbeiten wir täglich daran, Bankprozesse digitaler, einfacher und effizienter zu gestalten.
Unser Ziel als IT-Dienstleister ist es, neue Marktanforderungen in unser Lösungsportfolio zu integrieren, innovative Kommunikationswege zu Kunden auszubauen, dabei für maximale Sicherheit zu sorgen und eine hohe Beratungsqualität sicherzustellen – für herausragende Kundenerlebnisse.
Wir leben Collaboration in Anlehnung an das Spotify-Modell und suchen Sie für unser Servicefeld Qualität IT-Sicherheit Einkauf im Tribe Sicherheitsmanagement.
Aufgaben mit Perspektive
- Sie sind im Team der 2nd Line-of-Defense für automatisierte Wirksamkeitskontrollen der Informationssicherheit (IS) zuständig, insbesondere im Bereich Schwachstellenmanagement und Härtungsvorgaben.
- Fachliche Beurteilung von Schwachstellen (CVSS) im betrieblichen Kontext
- Durchführung von Schwachstellenscans und Härtungsvorgaben (Security Policy Compliance) mittels technischer Scanner (Qualys) und Betreuung eines Schwachstelleninformationssystems
- Maßnahmenverfolgung bzgl. Schwachstellen und sonstigen IS-Maßnahmen
- Erstellung von managementgerechten Berichten und Metriken
- Entwicklung von (möglichst) digitalisierten Prozessen
- Unterstützung bei der Begleitung von Penetrationstests
- Weiterentwicklung der Vorgaben auf Basis von ISO 2700x-Standards, CVSS etc.
- Beratung zum Thema Informationssicherheit und Unterstützung von Awareness-Maßnahmen
Persönlichkeit mit Profil
- Abgeschlossenes Studium der (Wirtschafts)Informatik, Mathematik oder Informationstechnik sowie langjährige Berufserfahrung oder vergleichbare Qualifikation
- Sehr gute technische Kenntnisse im Bereich Informationssicherheit/IT-Security, insbesondere Schwachstellenbewertungen (Mitre CVE, CVSS, OWASP Top 10 etc.) und Härtungsvorgaben (CIS Benchmarks, STIGs etc.)
- Breites technisches Fachwissen in der IT-Technologie, Netzwerken, Systemen, Virtualisierung und Container-Technologien zur Bewertung von Sicherheitsabweichungen
- Programmierkenntnisse, z. B. in Java, C oder Skriptsprachen
- Systemkenntnisse von Qualys Vulnerability Management, Policy Compliance, Web Application Scanning etc. sind von Vorteil
- Hohes Verantwortungsbewusstsein und gute Kontakt-, Kommunikations- und Koordinationsfähigkeit
- Hohe Konflikt- und Durchsetzungsfähigkeit, sehr gute Teamfähigkeit sowie Zielstrebigkeit und Flexibilität
Was uns ausmacht und was wir bieten
Gemeinsam zum Erfolg: Im Team der Fiducia & GAD gestalten Sie das Banking von morgen.
- Neugierig statt gewöhnlich, kreativ statt konventionell
- Auf IT spezialisiert, in der Denkweise von Bankern zuhause
- Fokussiert auf das, worauf es unseren Kunden ankommt
- Soziales Engagement in Verbindung mit unseren genossenschaftlichen Werten
Viel mehr als ein Job: Bei der Fiducia & GAD können Sie Ihre Stärken optimal einsetzen – fachlich wie persönlich.
- Unbefristete Festanstellung und Option auf mobiles Arbeiten
- Vielfältige Onboarding-Maßnahmen und regelmäßige Willkommensveranstaltung #enter
- Flexible Arbeitszeitgestaltung und attraktive Nebenleistungen
- Sportaktivitäten, Gesundheitsvorsorge und Betriebsrestaurants
- Breite Angebotspalette zur fachlichen und persönlichen Weiterbildung
Bewerben Sie sich jetzt!
Bitte nutzen Sie für Ihre Bewerbung ausschließlich unser Bewerbungsportal über „Jetzt bewerben“. Bei Fragen wenden Sie sich an
Renate Bäumer | People Management | Tel.: +49 251 7133-4866
Wir freuen uns auf Sie.
Standorte
- Karlsruhe
- Münster
