Information Security Auditor (m/w/d)

Sie stehen für kollegiale Zusammenarbeit, schätzen eine große Aufgabenvielfalt und übernehmen gerne Verantwortung? Dann sind Sie bei FI-TS richtig! 

Als einer der größten Partner für den IT-Betrieb der Finanz- und Versicherungsbranche mit führenden Banken, Versicherungen und Finanzdienstleistern als Kunden betreibt FI-TS Anwendungen und stellt Cloud-Services sowie klassische Rechenzentrumsleistungen zur Verfügung. FI-TS gehört der Sparkassen-Finanzgruppe und damit der größten Kreditinstitutsgruppe in Deutschland und Europa an. An fünf Standorten in Deutschland beschäftigt FI-TS ca. 1.000 Mitarbeitende. 

Lust auf tiefere Einblicke in die IT-Systeme und Prozesse von einem der größten IT-Outsourcing-Partner der Finanz- und Versicherungsbranche? Als Information Security Auditor (m/w/d) in unserer Abteilung Compliance prüfen Sie die Funktionsfähigkeit der Informationssicherheitsmaßnahmen im gesamten Unternehmen. Ihr Tätigkeitsbereich erstreckt sich über die Information Security Audits des kompletten FI-TS Technologieportfolios von Windows/Unix über SAP bis hin zu Kubernetes.

Da wir eine sich im Wachstum befindende Abteilung sind, können Sie sich aktiv in die Gestaltung einbringen.

• Sie sind in Ihrer Position für die Planung, Durchführung und das Nachbereiten der internen Prozess- und System-Audits unserer interner Management- und Kontrollsysteme (ISO 27001, ISO 9001, PCI-DSS, SITB, COBIT) verantwortlich
• Sie entwickeln bestehende und erstellen neue Fragenkataloge 
• Sie validieren die Umsetzung der Sicherheitsvorgaben sowohl anhand der Doku als auch durch die Einblicke in die IT-Systeme
• Die Auditergebnisse dokumentieren Sie in Berichtsform und stimmen diese mit Auditees ab
• Bei festgestellten Abweichungen vereinbaren Sie die Maßnahmen mit den Auditees und überwachen deren sachliche und zeitgerechte Erledigung 
• Sie übernehmen regelmäßige nach den Standards (z.B. PCI-DSS) geforderte Überwachungshandlungen
• Bei Spezialthemen (z.B. Penetrationstests) steuern Sie den externen Dienstleister und überwachen seine Leistungserbringung
• Im Rahmen von externen Audits (z.B. Zertifizierungs- und Kundenaudits) unterstützen Sie als Schnittstelle zwischen den externen Prüfern und den Fachbereichen und sind für den reibungslosen Ablauf verantwortlich

• Sie haben Ihr technisches oder wirtschaftswissenschaftliches Studium oder eine vergleichbare Ausbildung mit Zusatzqualifikationen erfolgreich abgeschlossen
• Sie verfügen über mehrjährige Berufserfahrung auf dem Gebiet der IT-Audits oder des Informationssicherheitsmanagements
• Personenzertifizierungen wie z.B. ISO 27001 Lead Auditor, CISA, CISSP, CISM sind von Vorteil
• Sie verfügen über gute IT-Kenntnisse in mindestens einem FI-TS Infrastrukturbereich: Windows, Unix, SAP, Netzwerke, Cloud-Services, Virenschutz, Mainframe 
• Sie verfügen über sehr gute analytische Fähigkeiten und können sich in neue Prozesse und Technologien schnell einarbeiten
• Sie sind ein Team-Player mit einer ausgeprägten sozialen Kompetenz
• Sie haben gute MS-Office Kenntnisse 
• Sie verfügen über verhandlungssichere Deutsch- und gute Englischkenntnisse in Wort und Schrift 
• Sie bringen die Bereitschaft zu gelegentlichen Dienstreisen mit