IT Security Engineer (m/w/d) in Köln

Seit 2014 unterstützen wir Unternehmen mit Fachwissen und haben uns so als zuverlässiger Sparringspartner etabliert. Für unsere Kunden ebenso wie für unser Team. Hochqualifizierte Fachkräfte und komplexe Entwicklungsaufgaben – so entstehen wettbewerbsfähige Produkte. Für unsere Kunden sind wir Verbündete, wenn es um die Erlangung oder Verteidigung ihrer Marktführerschaft geht.

• Mitarbeit beim Aufbau des neuen Bereichs Operational IT-Security gemäß den strategischen Vorgaben in Abstimmung mit dem Vorgesetzten

• Sicherstellung der IT-Security durch eigenständige Definition, Dokumentation sowie fortlaufende spätere Optimierung der Prozesse

• Umsetzung der internen und externen Vorgaben zur IT-Sicherheit, z. B. Anforderungen aus DORA oder Kontrollen globaler IT-Security-Gruppen

• Durchführung von Maßnahmen der IT-Sicherheit im Tagesgeschäft, z. B. rechtzeitiges Patchen von Schwachstellen und Bearbeitung von Meldungen

• Gewährleistung der Konfiguration wesentlicher Prozesse und Tools, die für die IT-Security benötigt werden, z. B. Passwortmanagement und Sicherheitsrichtlinien

• Mitarbeit bei der Entwicklung und ständigen Weiterentwicklung der Business Continuity-, Disaster Recovery- und Security Incident Response-Pläne, z. B. durch Durchführung der Business Impact Analyse

• Pflege und Weiterentwicklung der Configuration Management Database (CMDB), des Asset Managements sowie der Beziehungen zwischen den Assets und dem Mapping von Prozessen zu Assets

• Mitarbeit und Übernahme von Teilprojektleitungsverantwortung bei der Umsetzung des Projekts „Improvement IT-Security“

• Regelmäßige Kontrolle und Durchführung von jährlichen Prüfungen/Tests mit dem Ziel, die Einhaltung der geltenden Sicherheitsstandards zu dokumentieren und Gegenmaßnahmen bei Abweichungen einzuleiten

• Implementierung und Aktualisierung der Informationssicherheitsrichtlinien entsprechend globaler Standards

• Koordination aller prüfungsbezogenen Aktivitäten, z. B. externe Prüfungen oder Audits, einschließlich Abstimmung zu Prüfungsumfang, Feststellungen und erforderlichen Maßnahmen

• Unterstützung der Fachbereiche bei der Entwicklung und Implementierung von neuen IT-Services und Lösungen in enger Abstimmung mit dem Vorgesetzten

• Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eines vergleichbar technischen/wirtschaftlichen Studienfaches

• Mehrjährige Erfahrung im IT Security-Bereich, idealerweise im Umfeld von Finanzdienstleistungen

• Fundierte Kenntnisse in IT-Sicherheitsstandards, Prozessen und Tools

• IT Security Zertifizierungen wie CISSP, ISO 27001 Auditor, GIAC Security Essentials, CompTIA Security+ und CCSP sind von Vorteil

• Erfahrung im Arbeiten mit NIST und DORA sind wünschenswert

• Erfahrung in Schwachstellenmanagement und IT Security-Projekten

• Fließende Deutsch- und Englischkenntnisse (jeweils mind. C1)

• Ausgeprägte Kommunikations- sowie Teamfähigkeit

• Kontinuierliche Zielorientierung

• Entscheidungs- und Problemlösungskompetenz

• Flexible Arbeitszeiten und Vertrauensarbeitszeit

• Homeoffice-Option

• 30 Tage Urlaub pro Jahr plus freie Tage an Weihnachten, Neujahr und Rosenmontag

• Kantine vor Ort inkl. Essenzuschuss

• Arbeitgeberfinanzierte Altersvorsorge, VL, Fahrzeuge zu Sonderkonditionen u.v.m.