IT Security Officer IAM (ITSO-IAM) (all genders)

Über uns

BlackFin Capital Partners sucht einen IT‑Security Officer IAM (ITSO‑IAM) (all genders) zur Verstärkung des Teams des neuen Portfoliounternehmens in Deutschland.

BlackFin Capital Partners ist eine der führenden Vermögensverwaltungsgesellschaften in Deutschland, die institutionellen Anlegern Lösungen zur Strukturierung diversifizierter Anlageportfolios anbietet. Das Unternehmen verwaltet derzeit ein Vermögen von über 400 Mrd. Euro und investiert seit 2013 aktiv in der DACH‑Region.

Über die IT des Unternehmens

Die IT ist für das Kerngeschäft von wesentlicher Bedeutung. Rund 60 IT‑Anwendungssysteme – überwiegend Standardsoftware wie Simcorp Dimension – unterstützen die Unternehmensprodukte. Die Systeme laufen vorwiegend vor Ort in zwei Rechenzentren eines europäischen IT‑Infrastrukturdienstleisters, während für Unternehmensfunktionen zunehmend cloudbasierte SaaS‑Lösungen eingesetzt werden.

Alle Mitarbeiter sind mit entsprechenden IT‑Arbeitsplatzfunktionen ausgestattet, deren Beschaffung und Betrieb über einen IT‑Dienstleister erfolgt. Die IT des Unternehmens unterliegt einer strengen Finanzaufsicht und muss seit 2025 die Anforderungen der europäischen DORA‑Verordnung erfüllen.

Ihre Aufgaben bei uns umfassen

• Durchsetzung von Sicherheitsrichtlinien in lokalen und Microsoft 365‑Umgebungen
• Sicherstellung der Einhaltung interner Sicherheitsstandards durch Drittanbieter
• Überprüfung und Überwachung von Sicherheitsprotokollen sowohl der lokalen Infrastruktur als auch des Arbeitsbereichs
• Koordination der Reaktion auf Vorfälle zwischen internen Teams und Drittanbietern
• Überwachung des Schwachstellenmanagements und Sicherstellung der zeitnahen Behebung identifizierter Risiken
• Überprüfung der von Drittanbietern durchgeführten Patch‑Management‑Prozesse
• Förderung des Sicherheitsbewusstseins und Sicherstellung angemessener Sicherheitspraktiken bei den Benutzern
• Unterstützung bei der Implementierung, Wartung und kontinuierlichen Verbesserung von Identitäts‑ und Zugriffsmanagementprozessen (IAM) sowie entsprechenden Kontrollen im Einklang mit regulatorischen Anforderungen (z. B. DORA, BaFin, ISO 27001)
• Sicherstellung der ordnungsgemäßen Durchführung von JML‑Prozessen (Joiner, Mover und Leaver), einschließlich der Bereitstellung, Änderung und Aufhebung von Benutzerzugängen
• Überwachung des Identitäts‑ und Zugriffsmanagements (IAM), einschließlich MFA, RBAC und Überprüfungen privilegierter Zugriffe
• Unterstützung interner und externer Audits durch die Vorbereitung von Nachweisen zur Zugriffskontrolle und die Nachverfolgung von Abhilfemaßnahmen

Das bringen Sie idealerweise mit

Wir suchen eine strukturierte, sicherheitsbewusste und detailorientierte Fachkraft mit Interesse am Identitäts‑ und Zugriffsmanagement in regulierten Umgebungen.

• 2–5 Jahre Berufserfahrung in den Bereichen IT‑Sicherheit, IAM oder Cybersicherheit, idealerweise in einer regulierten Umgebung
• Abschluss in Informationstechnologie, Informatik, Cybersicherheit oder einem verwandten Fachgebiet
• Gutes Verständnis der IAM‑Grundsätze, einschließlich JML-Prozesse, Zugriffsprüfungen, Aufgabentrennung und Verwaltung privilegierter Konten
• Erfahrung in der Unterstützung von Audits, Zugriffskontrollprüfungen und der Nachverfolgung von Abhilfemaßnahmen
• Gutes Verständnis von IT‑Sicherheitsframeworks und regulatorischen Anforderungen (DORA, BaFin, ISO 27001, DSGVO)
• Vertrautheit mit Authentifizierungs‑ und Autorisierungsmechanismen
• Fähigkeit, Konfigurationen zu überprüfen und technische Setups zu hinterfragen

Tools & Fähigkeiten

• Vertrautheit mit Verzeichnisdiensten und IAM‑Tools (z. B. Active Directory, Microsoft Entra ID, IAM/IGA‑Lösungen)
• Erfahrung mit Ticket‑ und Dokumentations‑Tools (z. B. Jira, Confluence)
• Fähigkeit, Protokolle (Microsoft Sentinel oder andere SIEMs) abzufragen, zu untersuchen, Anomalien zu erkennen und Vorfälle nachzuverfolgen
• Verständnis von Firewalls, VPNs, Segmentierung und Datenverkehrsströmen (auch wenn diese vom Anbieter verwaltet werden, müssen Sie diese validieren und hinterfragen)
• Erfahrung mit Scannern (z. B. Nessus, Qualys) und die Fähigkeit, Ergebnisse zu interpretieren und Abhilfemaßnahmen zu priorisieren
• Grundlegendes Verständnis von Authentifizierungsmethoden (MFA, SSO, Conditional Access)
• Erfahrung in der Dokumentation von Prozessen, Kontrollen und Prüfnachweisen
• Fähigkeit, Konfigurationen von Drittanbietern zu hinterfragen (die richtigen technischen Fragen stellen, Konfigurationen überprüfen, nicht nur Berichte)
• Strukturierte und zuverlässige Arbeitsweise
• Teamorientierte Denkweise mit ausgeprägten Kommunikationsfähigkeiten
• Flüssiges Englisch und Deutsch in Wort und Schrift (Niveau C1/C2 erforderlich)

Wir bieten Ihnen

• Mitwirkung beim Aufbau einer unabhängigen KVG
• Flache Hierarchien, schnelle Entscheidungswege und ein agiles Arbeitsumfeld
• Individuelle Weiterbildungsbudgets und berufliche Entwicklungsperspektiven
• Attraktives Vergütungspaket
• Hybrides Arbeiten (2‑3 Tage / Woche vor Ort in Düsseldorf)
• Flexible Arbeitszeiten
• Ein modernes Büro in verkehrsgünstiger Lage in Düsseldorf
• Kollegiales, hoch motiviertes Umfeld

Wir setzen uns für Chancengleichheit, Vielfalt und Integration am Arbeitsplatz ein.

Wir freuen uns darauf, Sie kennenzulernen!