Stellenbeschreibung:

Stellenbeschreibung

Das sind wir SIGNAL IDUNA ist ein Versicherungs- und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund. In den letzten Jahren haben wir uns als Unternehmen stark verändert. Wir haben eine moderne Arbeitswelt geschaffen und innerhalb unserer neuen Organisationsstruktur etablieren sich agile Arbeitsweisen. Wir arbeiten nutzerzentriert, entscheiden datenbasiert und vertrauen einander. Wir sind bereit für Neues und haben Raum für Ideen. Wir möchten gemeinsam mit dir das Jetzt verändern. Dein Aufgabengebiet : Verantwortung für das unternehmensweite Schwachstellenmanagement – von der Identifikation über die Bewertung bis zur Nachverfolgung und Risikobewertung von Schwachstellen in IT-Systemen, Netzwerken und Anwendungen Koordination von Schwachstellen-Scans und Sicherheitsüberprüfungen Durchführung von Risikoeinschätzungen und Ableitung geeigneter Maßnahmen zur Schwachstellenbehebung Betrieb und kontinuierliche Weiterentwicklung der eingesetzten Schwachstellenmanagement-Tools (z. B. Qualys, Splunk, Rapid7) Etablierung und Pflege strukturierter Prozesse zur Priorisierung und Behandlung von Schwachstellen (z. B. auf Basis von CVSS, Threat Intelligence oder Asset-Kritikalität) Erstellung von Reports, Dashboards und KPIs für unterschiedliche Zielgruppen (C-Level, IT-Operations, Audit) Beratung und Unterstützung der Fachbereiche bei Fragen zur IT-Sicherheit im Kontext von Schwachstellen Mitarbeit bei der Weiterentwicklung des übergreifenden IT-Sicherheitskonzepts und an regulatorisch geforderten Sicherheitsnachweisen (z. B. ISO 27001, DORA, NIST) Du hast mehrjährige Berufserfahrung im Bereich IT-Sicherheit mit Schwerpunkt Schwachstellenmanagement oder verwandten Themen (z. B. Penetration Testing, Vulnerability Scanning, IT Risk) verfügst über ein fundiertes Verständnis aktueller Angriffstechniken, Exploits und Sicherheitslücken in IT- und OT-Infrastrukturen hast sehr gute Kenntnisse in Schwachstellen- und Risikobewertung (z. B. CVSS, EPSS, MITRE ATT&CK) bringst Erfahrung mit gängigen Vulnerability-Scanning-Tools und Schwachstellen-Datenbanken mit besitzt idealerweise Kenntnisse relevanter regulatorischer und normativer Anforderungen (z. B. ISO 27001, NIS2, BSI-Grundschutz, DORA) verfügst über eine hohe Analysefähigkeit sowie eine strukturierte und lösungsorientierte Arbeitsweise hast Erfahrung im Umgang mit ITSM-Tools und Ticket-Systemen (z. B. ServiceNow, Jira) bist sicher im Umgang mit Reporting- und Dashboarding-Tools (z. B. Power BI, Kibana, Excel) hast ein ausgeprägtes Verantwortungsbewusstsein und Kommunikationsstärke – auch gegenüber nicht-technischen Stakeholdern verfügst über fließende Deutsch- und gute Englischkenntnisse in Wort und Schrift Bei uns sind Scrum Master und Agile Coaches fester Bestandteil der Organisation kannst du durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren kannst du deine Persönlichkeit in einem professionellen Online-Coaching weiterentwickeln kannst du heute im Büro und morgen Zuhause arbeiten unterstützt das Betriebliche Gesundheitsmanagement deine Gesundheit kannst du kommen wie du dich wohlfühlst - egal ob in Turnschuhen oder im Anzug Ansprechpartnerin Lara Kubiak ( ) Bitte lade deine vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate) über den "Jetzt bewerben"-Button in unser Bewerbermanagentsystem hoch. Nutze dazu gerne das Anschreiben-Feld und füge die Unterlagen in ein PDF zusammen. Alternativ kannst du auch erst dein Bewerberprofil anlegen und in einem zweiten Schritt weitere Dokumente hochladen. Bitte gib deine Gehaltsvorstellung und dein Verfügbarkeitsdatum an. Ansprechpartner in Lara Kubiak ( ) Bitte lade deine vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate) über den "Jetzt bewerben"-Button in unser Bewerbermanagentsystem hoch. Nutze dazu gerne das Anschreiben-Feld und füge die Unterlagen in ein PDF zusammen. Alternativ kannst du auch erst dein Bewerberprofil anlegen und in einem zweiten Schritt weitere Dokumente hochladen. Bitte gib deine Gehaltsvorstellung und dein Verfügbarkeitsdatum an.

#J-18808-Ljbffr

NOTE / HINWEIS:

EN: Please refer to Fuchsjobs for the source of your application

DE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung