Wir suchen einen IT-Sicherheits-, Compliance- und Auditspezialisten, der eine internationale Finanzinstitution bei der Bewertung der Wirksamkeit von IKT- und Sicherheitskontrollen unterstützt und die Einhaltung interner Standards sowie gesetzlicher Vorschriften sicherstellt. Der Spezialist spielt eine Schlüsselrolle bei der Kontrolle, Auditunterstützung und Verbesserung der Sicherheitsgovernance durch Reporting, Automatisierung und Richtlinienaktualisierung.
Aufgaben
- Überprüfung der Wirksamkeit von IKT- und Cybersicherheitskontrollen sowie Risikominderungsplänen.
- Entwicklung von Best Practices für ein robustes IKT- und Cybersicherheitskontrollrahmenwerk unter Berücksichtigung neuer Technologien und Risiken (Cloud, IoT, mobile Geräte, Drittanbieter).
- Unterstützung bei der Definition von Key Risk Indicators (KRIs) für IT-Sicherheitsrisiken und bei der Erstellung automatisierter Dashboards und Berichte.
- Entwicklung und Pflege von Frameworks zur Bewertung von Cloud-Schwachstellen sowie Durchführung technischer Bewertungen (z. B. Passwort- und Zugriffsprüfungen).
- Unterstützung bei der Erstellung von ICT- und Sicherheitsberichten.
- Durchführung von Zugriffsüberprüfungen und Rezertifizierungen.
- Aktualisierung oder Entwicklung von IT-Sicherheitsrichtlinien und IKT-Verfahren (LOD1 und LOD2).
- Erstellung von Compliance-Berichten und Identifizierung von Systemen mit unzureichenden Patches.
- Technische Unterstützung bei internen und externen Audits.
- Nachverfolgung von Auditfeststellungen und Sicherstellung der Umsetzung von Maßnahmen.
Anforderungen und Qualifikationen
- Hochschulabschluss in Informatik, Informationssicherheit, IT-Management, Cybersicherheit oder einem verwandten Fachgebiet.
- Mindestens 5 Jahre Erfahrung in der Informationssicherheit, idealerweise mit Penetrationstests.
- Berufszertifizierungen wie CEH, GIAC, GPEN, GXPN, OSCP, OSC sind von Vorteil.
- Fundierte technische Kenntnisse in der Cybersicherheit, insbesondere in Angriffstechniken, Schwachstellenmanagement und Gegenmaßnahmen.
- Praktische Erfahrung mit offensiven Tools (Metasploit, Kali Linux, Cobalt Strike) und Skriptsprachen.
- Gutes Verständnis von Netzwerk- und Webprotokollen (TCP/IP, UDP, IPSEC, HTTP usw.) sowie Sicherheitsarchitektur.
- Hervorragende analytische Fähigkeiten, Problemlösungskompetenz und Kommunikationsstärke.
- Fähigkeit, effektiv in einem internationalen und regulierten Umfeld zu arbeiten.
Warum Sie sich bewerben sollten
Diese Position bietet die Möglichkeit, an der Stärkung von Sicherheits- und Compliance-Strukturen in einem anspruchsvollen Umfeld mitzuwirken. Sie arbeiten mit Sicherheitsexperten an innovativen Projekten in den Bereichen Risikomanagement, Automatisierung und kontinuierliche Verbesserung von IKT-Rahmenwerken.
Bewerbung
Bereit für Ihre nächste Herausforderung?
Bewerben Sie sich jetzt, indem Sie uns Ihren aktualisierten Lebenslauf zusenden. Wir freuen uns darauf, zu entdecken, was Sie unserem Team bringen können!
Die Möglichkeiten sind zahlreich. Von der Entwicklung reiner Anwendungen bis zur IT Infrastrukturmanagement inkl. Konzeption, Architektur und Anforderungen Analyse.
Obwohl ABAKUS IT-SOLUTIONS offen für Technologien ist, die von unseren Kunden eingesetzt werden, ist das Unternehmen bestrebt, hauptsächlich, aber nicht nur Berater, die Folgendes beherrschen: Windows- und Linux-Server, Netzwerke, (JAVA, SAP, .NET,...) sowie hochspezialisierte Experten, z.B. im Bereich Cybersicherheit oder in Content Management Systemen (CMS) (SharePoint, Drupal, WebLogic...).
In in Bezug auf nicht-technische Kompetenzen stellt ABAKUS IT-SOLUTIONS dynamische Personen ein, die in die Welt, interessiert an Innovation und mit einem ausgeprägten Gespür für Kunden Beziehung.
Ein sehr Gute Englischkenntnisse sind unerlässlich, die Fähigkeit, Französisch, Deutsch oder Niederländisch zu sprechen ist eine Bereicherung.
Sogar Obwohl die meisten unserer Positionen mindestens 3 Jahre Erfahrung erfordern, sind einige offen für Neueinsteiger.
