Prinzipialer Sicherheitsexperte (mindestens B2 Deutsch) (m/w/d)

Kurzüberblick

• Standort: Europa
• Arbeitsmodell: Hybrid
• Anstellungsart: Vollzeit

Aufgaben

• Überwachung von Security Operations Center (SOC)-Aktivitäten und Reaktion auf Sicherheitsvorfälle
• Unterstützung bei der Wartung von SIEM-Systemen
• Koordinierung von Schwachstellenmanagementprogrammen und -beseitigungsbemühungen
• Wartung und Optimierung von EDR-Lösungen
• Beratung von Sicherheitsexperten für interne Stakeholder und Geschäftseinheiten
• Beitrag zur Implementierung von Zero-Trust-Architekturprinzipien innerhalb der Organisation
• Unterstützung von DevSecOps-Praktiken und Sicherheitsprüfungen in Entwicklungsprozessen
• Wartung von Identitäts- und Zugriffsmanagement- (IAM-) Frameworks und -Policies
• Teilnahme an Penetrationstests und Sicherheitsprüfungen
• Beitrag zur Entwicklung von Cloud-Governance-Frameworks und Wartung sicherer Cloud-Landing-Zonen-Architekturen
• Unterstützung von Compliance-Bemühungen bei regulatorischen Anforderungen, einschließlich DORA, BaFin und CSSF
• Kooperation mit dem CISO-Team zur Implementierung und Wartung von Sicherheitsframeworks auf der Grundlage von ISO 27001, NIST und CIS-Benchmarks
• Unterstützung von Sicherheitsbewusstseins-Trainingsprogrammen und -Dienstleistungen
• Kooperation mit interdisziplinären Teams zur Integration von Sicherheit in Geschäftsprozesse

Anforderungen

• Mindestens 10 Jahre umfassende Erfahrung in der Cybersecurity
• Mindestens 5 Jahre Erfahrung in leitenden Sicherheitsfunktionen
• Umfassende Erfahrung bei der Leitung von Security Operations Center (SOC)-Operationen
• Fortgeschrittene Kenntnisse von XDR-Systemen
• Expertenwissen in SIEM-Plattformen
• tiefe Kenntnisse der Implementierung von Zero-Trust-Architekturprinzipien
• starker Hintergrund in DevSecOps-Methodologien und OWASP-Standards
• umfassende Erfahrung mit Identitäts- und Zugriffsmanagement- (IAM-) Lösungen
• Hands-on-Erfahrung bei Penetrationstests und Sicherheitsprüfungen
• bewiesene Erfahrung als Sicherheitsexperte mit diversen Stakeholdern
• Kenntnisse von Cloud-Sicherheitsgovernance und DevOps-Praktiken und Scrum-Methodologien
• tiefe Kenntnisse von ISO 27001, NIST-Framework und CIS-Benchmarks
• Erfahrung mit regulatorischen Anforderungen im Finanzsektor: DORA, BaFin und CSSF-Kompliance
• Fluente Deutsch- und Englischkenntnisse

Zertifikate erforderlich

• CISSP (Certified Information Systems Security Professional) oder CISM (Certified Information Security Manager)
• OSCP (Offensive Security Certified Professional) wünschenswert
• CompTIA CySA+
• Microsoft-Sicherheitszertifikate (AZ-500, SC-100, AZ-400)
• Netzwerk-Sicherheitszertifikate

Was wir bieten

• Ein spannendes Arbeitsumfeld und herausfordernde Aufgaben
• Umfassende Einblicke in die europäische Fondbranche
• Freundliches, internationales und zielorientiertes Arbeitsumfeld
• Hoher Grad an Unabhängigkeit bei der Arbeit
• Essensgutscheine und andere attraktive Rabatte
• Kostenloser Job-Ticket
• Möglichkeit zum Home-Office und Zeitflexibilität