IT-Security & Resilience Engineer (m/w/d)

Referenznummer: 17477  - Einsatzort: Stuttgart, Leipzig oder Berlin - Unternehmen: LBBW - Funktionsbereich: Informationstechnologie - Vollzeit / Teilzeit: 100  

Die LBBW zählt zu den führenden Banken Deutschlands und ist ein innovatives Unternehmen im Finanzsektor. Neben traditionellen Bankdienstleistungen beschäftigen wir uns mit den Bereichen Digitalisierung, Nachhaltigkeit und internationale Märkte. Wir bieten ein Umfeld, das persönliche und berufliche Entwicklung fördert. Mit über 10.000 Mitarbeitenden gestalten wir die Zukunft der Finanzwelt – Gemeinsam #NeuesSchaffen

Die Gruppe IT Security Operations ist im Wesentlichen für die Steuerung der Weiterentwicklung von IT-Sicherheitslösungen, die Detektion von Auffälligkeiten sowie die Beratung der IT-Einheiten in Fragen der IT-Sicherheit verantwortlich. Darüber hinaus steuert sie das Berechtigungsmanagement der FI TS (Finanz Informatik Technologie Service) innerhalb des Bereichs Informationstechnologie und identifiziert IT-Risiken. Zu den von der Gruppe wesentlich verantworteten Prozessen und Themen gehören der Schwachstellenprozess, das Security Incident & Event Monitoring (SIEM), die Operationalisierung kryptografischer Vorgaben einschließlich der Prüfung ihrer Einhaltung sowie die Durchführung von Technical Compliance Scans.

Aufgaben:

• Fachliche Steuerung und Weiterentwicklung des konzernweiten Technical Exposure & Vulnerability Managements in einem internationalen und komplexen Bankenumfeld


• Bewertung, Priorisierung und Steuerung technischer Risiken und realer Angriffspfade unter Berücksichtigung von Bedrohungslage, Kritikalität, Betriebsrealität, Umsetzbarkeit und Wirtschaftlichkeit


• Steuerung nachhaltiger Risikoreduzierung über unterschiedliche Plattformen, Provider, Auslandslokationen und Tochtergesellschaften hinweg


• Schaffung eines gemeinsamen Verständnisses für technische Risiken, Prioritäten und notwendige Maßnahmen über Infrastruktur-, Plattform-, Cloud- und Betriebsinteressen hinweg


• Bewertung moderner Angriffstechniken, neuer Angriffswege sowie KI-gestützter Angriffsmethoden und Ableitung pragmatischer Schutz- und Härtungsmaßnahmen


• Sparringspartner für Infrastruktur-, Plattform-, Cloud- und Security-Teams sowie Management-Stakeholder bei technischen Risiken, Zielkonflikten, Priorisierungen und Transformationsfragestellungen


• Die Rolle verbindet tiefgehende technische Security Expertise mit Enterprise-Risikosteuerung, Transformationsfähigkeit und operativer Umsetzungsstärke in einer internationalen IT-Landschaft aus modernen und gewachsenen Technologien

Profil:

• Mehrjährige praktische Erfahrung im Umfeld technischer Cyber Security, Technical Exposure Management, Vulnerability Management, Infrastruktur Security oder Enterprise Security in komplexen 
  Unternehmens- oder Bankenumfeldern


• Sehr gutes technisches Verständnis moderner Angriffsvektoren, Infrastruktur-, Netzwerk-, Cloud- und Plattformtechnologien sowie typischer Angreifer-Taktiken


• Fähigkeit, technische Risiken, reale Angriffspfade und Schwachstellen in komplexen und heterogenen Enterprise-IT Landschaften belastbar und realistisch zu bewerten


• Nachweisbare Erfahrung in der Steuerung komplexer Plattform-, Provider- oder Transformationskontexte im Spannungsfeld aus Legacy-Systemen, modernen Technologien und internationalen Betriebsmodellen


• Fähigkeit, technische Zielkonflikte und Prioritäten fachlich belastbar zu moderieren, Management-Stakeholder mitzunehmen und nachhaltige Lösungen im Interesse der Gesamtorganisation voranzutreiben

Fragen zur Bewerbung beantworten wir gerne unter: [email protected]

Bereit für #NeuesSchaffen? Jetzt bei Deutschlands größter Landesbank bewerben und die Chance ergreifen. Wir freuen uns auf die Bewerbung!