Informationen zur Anzeige:
Senior (Cloud) Security Engineer (m/w/d)
Karlsruhe
Aktualität: 19.06.2024
Anzeigeninhalt:
19.06.2024, L-Bank
Karlsruhe
Senior (Cloud) Security Engineer (m/w/d)
Ihre Aufgaben:
Implementierung von Sicherheitskonzepten und Einführung, Überwachung sowie Optimierung der entsprechenden IT-Sicherheitssysteme der L-Bank entsprechend etablierter Standards bzw. regulatorischer Vorgaben zum Schutz von Bank-, Mitarbeitenden- und Kundeninformationen sowie managementgerechte Berichterstattung über Sicherheitsvorfälle, Bedrohungen und Vulnerabilities
Durchführungsverantwortung für die zentralen, operativen Sicherheits-Prozesse der L-Bank und Übernahme der fachlichen Betriebsführung der jeweiligen Systeme (abhängig von Deinen fachlichen und technischen Schwerpunkten in einem der folgenden Themen):
SIEM: Konzeptionelle Entwicklung und Pflege eines ganzheitlichen SIEM-Konzepts, insb. Entwicklung von SIEM Use Cases und Anpassung an die jeweilige Bedrohungslage und Alarmauswertung
Vulnerability Management: Erkennung und Zuweisung der Schwachstellen sowie Koordination der Abarbeitung
Penetration-Testing: Planung von Pentests und Steuerung der Dienstleister sowie Koordination der Nachbereitung
Incident Response: Unterstützung der Unternehmenssicherheit bei Analyse und Management von IT-basierten Sicherheitsereignissen / Cybersicherheitsvorfällen inkl. regulatorisch konformer Dokumentation sowie Durchführen von Lessons Learned
Threat Intelligence: Informationsbeschaffung zu IT-Sicherheitsthemen durch Nutzung externer Quellen und Dienstleister
Mitarbeit im Cloud Competence Center hinsichtlich der IT-Sicherheits- und Überwachungssysteme und ihrer Anbindung und Wirkung bzgl. der Cloud-Systeme
Durchführung von Awareness-Maßnahmen und Beratung anderer Teams der Bank bei Projekten oder allgemeinen Fragestellungen hinsichtlich operativer Sicherheit, z. B. bei der sicheren Konfiguration sowie der Härtung bankinterner Systeme
Das bringen Sie mit:
Du hast ein abgeschlossenes Studium mit IT-nahem Schwerpunkt (idealerweise IT-Sicherheit) oder eine vergleichbare Qualifikation inklusive Berufserfahrung
Berufsübliche (technische) Zertifizierungen sind von Vorteil, z. B. CompTIA Security+ oder in spezifischen Sicherheitssystemen
Du besitzt mehrjährige Berufserfahrung im praxisnahen IT-Sicherheitsumfeld wie z. B. im Umgang mit IT-Sicherheitssystemen wie LogRhythm, Sentinel, Splunk, Tenable, Service Now Security Operations und kennst Dich in den Themengebieten der operativen Informationssicherheit aus, wie Vulnerability Management, Incident Response und / oder SIEM / SOC
Du kennst allgemeine Best Practices im Security-Umfeld (u. a. MITRE ATT&CK, OWASP) sowie allgemeine, technische Sicherheitsmaßnahmen wie z. B. Härtung von Systemen, Netzwerktrennung, Firewalls aus; Programmiererfahrung ist von Vorteil
Du hast Freude an Technik und findest Dich auch in komplexen Systemumgebungen zurecht; Aufgeschlossenheit gegenüber Veränderungen und der digitalen Transformation zeichnen Dich aus; Lebenslanges Lernen ist für Dich selbstverständlich
Du besitzt eine sorgfältige und analytische Arbeitsweise sowie eine adressatengerechte Kommunikation; Du übernimmst gerne Verantwortung und hast im Rahmen Deiner Aufgaben keine Angst vor Entscheidungen auch unter Zeitdruck und Unsicherheit
Du kannst Dich fließend in deutscher und englischer Sprache austauschen
Berufsfeld
Standorte