Information Security Officer Schwachstellen- und Patch Management (m/w/d)

Atruvia AG • Karlsruhe, Münster

Karlsruhe, Münster

ab sofort

Vollzeit

Wir sind der Digitalisierungspartner der genossenschaftlichen FinanzGruppe und vereinen jahrzehntelange Banking-Expertise mit moderner Informationstechnologie. Die speziell auf Banken zugeschnittenen IT-Lösungen und Leistungen reichen vom Rechenzentrumsbetrieb über das Bankverfahren agree21 bis hin zur App-Entwicklung. Dabei nutzen wir zukunftsweisende Technologien wie künstliche Intelligenz oder Smart Data und schreiben Prozessoptimierung und Regulatorik groß.

Wir haben uns zum Ziel gesetzt, innovative digitale Banking- und Near-Banking-Erlebnisse für über 1.000 Banken und mehr als 30 Millionen Bankkund*innen zu ermöglichen. Daher investieren wir systematisch in das Know-how unserer mehr als 4.900 Mitarbeitenden und betrachten Nachhaltigkeit als strategisches Unternehmensziel.

Unser Zusammenarbeitsmodell zeichnet sich durch eine agile, crossfunktionale Arbeitsweise in allen Unternehmensbereichen aus. Wir verbinden Menschen und Märkte von morgen – einfach. digital. sicher.

Wir suchen dich für unser Servicefeld Qualität IT-Sicherheit Einkauf im Tribe Informationssicherheitsmanagement.

Aufgaben mit Perspektiven

  • Du bist in der 2nd Line of Defense im Team für automatisierte Wirksamkeitskontrollen des Informationssicherheitsmanagements (ISM) und des Schwachstellenmanagements zuständig.
  • Du erstellst Härtungsvorgaben (TOSM) auf Basis von Best Practises wie CIS Benchmarks und verfolgst Maßnahmen bzgl. Umsetzung der Härtungsvorgaben.
  • Du unterstützt bei der fachlichen Beurteilung von Schwachstellen nach CVSS im betrieblichen Kontext und erstellst managementgerechte Berichte und Metriken.
  • Du organisierst, unterstützt und bewertest Penetration Tests für interne und externe Kunden und entwickelst digitalisierte Prozesse weiter.
  • Du entwickelst Vorgaben auf Basis von ISO 2700x-Standards und CIS Benchmarks weiter und berätst zum Thema Informationssicherheit und Unterstützung von Awareness-Maßnahmen.

Persönlichkeit mit Profil

  • Du hast ein abgeschlossenes Studium der (Wirtschafts)Informatik, Mathematik oder Informationstechnik sowie mehrjährige Berufserfahrung oder eine vergleichbare Qualifikation.
  • Du verfügst über technische Kenntnisse im Bereich Informationssicherheit/IT-Security, insbesondere Härtungsvorgaben und Schwachstellenbewertungen.
  • Du bringst technisches Fachwissen im Bereich IT-Technologie zur Bewertung von Sicherheitsabweichungen mit und verfügst über gute Programmierkenntnisse in Python, Java und anderen Skriptsprachen.
  • Systemkenntnisse in Qualys Vulnerability Management, Policy Compliance, Web Application Scanning etc. sind von Vorteil.
  • Du verfügst über verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und über gute Englischkenntnisse (B2-Niveau).
  • Du besitzt hohes Verantwortungsbewusstsein sowie gute Kontakt-, Kommunikations- und Koordinationsfähigkeiten. Deine hohe Konflikt- und Durchsetzungsfähigkeit und deine sehr gute Teamfähigkeit runden dein Profil ab.

Unsere Vorteile auf einen Blick

Neben einem attraktiven Tarifgehalt und 30 Tagen Urlaub bieten wir dir folgende Benefits:

  • Flexibles Arbeiten: Wir arbeiten in einem ausgewogenen hybriden Mix aus Remote Work und Anwesenheit in modernen Bürowelten (Activity Based Working).
  • Work-Life-Balance: Mit unseren individuellen Arbeitszeitmodellen wie z. B. Teilzeit, der Wahlmöglichkeit in Vollzeit zwischen 30-40 h und unserem Lebensarbeitszeitkonto (Sabbatical und/oder Freistellung vor Rentenbeginn) findest du den passenden Ausgleich.
  • Vereinbarung von Privatleben und Karriere: Wir bieten dir ein Familienbudget und unterstützen in besonderen familiären Situationen wie z. B. der Pflege von Familienangehörigen.
  • Individuelle Benefits: Du hast die Wahl zwischen Bike-Leasing, IT-Hardware-Leasing, vermögenswirksamen Leistungen und/oder einem zusätzlichen Freistellungstag sowie einer betrieblichen Altersvorsorge und weiteren Optionen.
  • Onboarding: Wir begrüßen dich bei unserer Willkommensveranstaltung #enter; zudem erwarten dich eine strukturierte Einarbeitung mit Pat*in sowie regelmäßige Feedbackgespräche mit deinem People Lead.
  • Gesundheitsmanagement – Health, Family and Life: Mit unseren Angeboten begleiten und unterstützen wir dich u. a. durch Kooperationen mit der Familiengenossenschaft und voiio. Ernähre dich vielfältig in unseren Betriebsrestaurants und vernetze dich bei unseren Sportangeboten.
  • Karrieremodell und Weiterbildung: In unseren Entwicklungsdialogen besprichst du deine fachlichen, methodischen und persönlichen Karriereziele und verfolgst diese mittels unserer vielfältigen Weiterbildungsangebote.
  • Unsere Unternehmenswerte: Respektvoll, offen und ehrlich, eigenverantwortlich, füreinander und ergebnisorientiert – dabei leiten uns Teamgeist sowie der Wunsch nach Innovation und intensivem Wissensaustausch.
  • Zukunfts- und Arbeitsplatzsicherheit: Als genossenschaftliches Unternehmen mit jahrzehntelanger Erfahrung sind wir Vordenker der digitalen Transformation in der Bankenwelt und systemrelevanter Arbeitgeber.

Gehaltsrahmen und Karrierelevel

Das Jahresgehalt für diese Position liegt bei einer 38-Stunden-Woche je nach entsprechender Erfahrung und Qualifikation zwischen 59.000 € und 88.000 € und zahlt auf unser Karrieremodell wie folgt ein:

Karrierelevel: Associate | Professional | Specialist | Senior Specialist | Principal | Executive

Bewirb dich jetzt!

Bitte nutze für deine Bewerbung ausschließlich unser Bewerbungsportal über den Button „Bewerben“.

Kennziffer: RB318 QSEISM

Wir freuen uns auf dich.

#atruvia #it-jobs #wearehiring #LI-hybrid #informationsecurity #schwachstellenmanagement

Ansprechpartner*in
Renate Bäumer

Renate Bäumer

HR-Consultant Recruiting & Onboarding
 

+49 172 8565157

Einblicke

1/4
2/4
3/4
4/4

Manuel ist Security Manager

„Als Security Manager bin ich immer am Puls der Zeit und leiste einen wertvollen Beitrag zur Sicherheit des Unternehmens. Zudem ist meine Arbeit oft an Spannung kaum zu überbieten.“

Aufgaben gestalten

Du erstellst Sicherheitsrichtlinien und Berechtigungskonzepte oder entwickelst diese weiter. Hierbei erkennst du mögliche Abweichungen, Bedrohungen oder Schwachstellen und ergreifst entsprechende (Awareness-) Maßnahmen, mit dem Ziel, höchste Sicherheitsstandards zu bieten und ein nachhaltiges Sicherheitsbewusstsein zu schaffen.

Dein Profil

Du besitzt ein hohes Verantwortungsbewusstsein, außerdem moderierst du Konflikte, bist teamfähig und zielstrebig.

Verantwortung übernehmen

Du bist verantwortlich für die Sicherheit der Bankverfahren und IT-Lösungen – und sorgst dafür, dass es auch in Zukunft so bleibt. Dazu ist es wichtig, Sicherheitsrisiken schnell einschätzen und beheben zu können.

Unser Zusammenarbeitsmodell

1/3
2/3
3/3

Unser Zusammenarbeitsmodell

zeichnet sich durch Agilität, reduzierte Hierarchien und crossfunktionale Zusammenarbeit aus. Unser Ziel sind zufriedene Kund*innen und zufriedene Mitarbeitende.

  • Geschäftsfelder stellen sicher, dass wir insbesondere aus der Sicht der Banken und deren Endkund*innen denken. Sie sind zuständig für die Erstellung eines Produktes oder einer Lösung und tragen die End-to-End Verantwortung für die Leistungen. Gleichzeitig sind sie verantwortlich für den Umsatz, das Ergebnis und die Kundenzufriedenheit.
  • Servicefelder unterstützen in erster Linie intern und damit die gesamte Organisation mit Services. Sie haben die End-to-End Verantwortung für das Serviceangebot inklusive Umsatz- und Kostenverantwortung.

Unsere Organisation: Kund*innen und Mitarbeitende im Fokus

Die folgenden Rollen tragen zum agilen Miteinander bei:

  • Servicefeld-/Geschäftsfeld-/Stabs-Lead (SGS-Lead): fachlich und personell verantwortlich
  • Expert: fachlicher Top-Berater | Tribe Lead: fachlich verantwortlich | People Lead: personell verantwortlich | Project Manager: Leiter von strategisch wichtigen Projekten
  • Chapter Guide: methodisch verantwortlich | Squad Owner: fachlich verantwortlich | Teammitglied: bringt Skills ein

Unser Karrieremodell

  • gibt Orientierung über die Funktionen und Rollen
  • ermöglicht Perspektiven zu Karrierewegen und Entwicklungsinstrumenten
  • schafft Transparenz über Entwicklungsoptionen und benötigte Qualifizierungsmaßnahmen

Wir bieten vielfältige Entwicklungsperspektiven mit Begleitung durch deinen People Lead innerhalb deiner Fachfunktion oder durch Wechsel der Fachfunktion.

Videos

Unser Zusammenarbeitsmodell
Unser Zusammenarbeitsmodell
Erlebe Atruvia auf einer 360-Grad-Reise durch unseren Campus in Karlsruhe, Münster und München.
Erlebe Atruvia auf einer 360-Grad-Reise durch unseren Campus in Karlsruhe, Münster und München.

Schaue dir jetzt auf unserer virtuellen Tour unsere Arbeitsplätze, die Innovationswerkstatt, den Fitnessraum und vieles mehr an. Außerdem lässt sich dieser Clip wunderbar in „virtueller Realität“ mit einem VR-Device erleben.

 

Mehr Videos
Unser Zusammenarbeitsmodell
Unser Zusammenarbeitsmodell
Erlebe Atruvia auf einer 360-Grad-Reise durch unseren Campus in Karlsruhe, Münster und München.
Erlebe Atruvia auf einer 360-Grad-Reise durch unseren Campus in Karlsruhe, Münster und München.

Vielfalt verbindet. 

Wir möchten noch vielfältiger werden und sprechen alle Menschen gleichermaßen an, die mit ihren Qualifikationen zu uns und zur ausgeschriebenen Stelle passen – unabhängig von Alter, Geschlecht, Bildung, Behinderung, ethnischer Herkunft und Nationalität, Religion, sexueller Orientierung oder sozialer Herkunft.

Vielfalt verbindet. 

Wir freuen uns, dich bald als neues Mitglied in unserem Team begrüßen zu dürfen!

Bewirb dich jetzt
Weitere Infos zu Atruvia