BlackFin Capital Partners sucht einen IT-Security Officer IAM (ITSO-IAM) (all genders) zur Verstärkung des Teams eines neuen Portfoliounternehmens in Deutschland.
Das betreffende Unternehmen ist eine der führenden Vermögensverwaltungsgesellschaften in Deutschland und bietet institutionellen Anlegern Lösungen zur Strukturierung diversifizierter Anlageportfolios an. Das Unternehmen verwaltet derzeit ein Vermögen von insgesamt über 400 Milliarden Euro.
Zur Verstärkung unseres Teams suchen wir Kollegen, die gemeinsam mit uns das Unternehmen aufbauen und weiterentwickeln.
BlackFin Capital Partners ist ein auf Europa spezialisierter Investor, der sich auf Investitionen in Finanzdienstleistungsunternehmen mit Wachstumspotenzial konzentriert. BlackFin hat 2018 eine Niederlassung in Frankfurt gegründet und investiert seit 2013 aktiv in der DACH-Region. Das Unternehmen verwaltet derzeit ein Fondsvolumen von über 4 Milliarden Euro und investiert Kapital aus seinen beiden zuletzt aufgelegten Fonds: dem BlackFin Financial Services Fund IV mit einem Volumen von 1,8 Milliarden Euro und dem BlackFin Tech 2 mit einem Volumen von 390 Millionen Euro.
Über die IT des Unternehmens:
Wie bei allen Finanzunternehmen ist die IT für unser Unternehmen von entscheidender Bedeutung. Die Produkte und Dienstleistungen des Unternehmens werden von rund 60 spezialisierten IT-Anwendungssystemen unterstützt. Dabei handelt es sich überwiegend um Standardsoftware, wie beispielsweise Simcorp Dimension als zentrales Fondsbuchhaltungssystem, ergänzt durch eine Reihe von selbst entwickelten Systemen sowie Systeme für Unternehmensfunktionen wie Finanzbuchhaltung, Personalwesen, Compliance und nichtfinanzielles Risikomanagement.
Während die Systeme für das Kerngeschäft überwiegend vor Ort in zwei Rechenzentren eines europäischen IT-Infrastrukturdienstleisters betrieben werden, kommen für Unternehmensfunktionen zunehmend cloudbasierte SaaS-Lösungen zum Einsatz.
Selbstverständlich sind alle Mitarbeiter mit den entsprechenden IT-Arbeitsplatzfunktionen ausgestattet, deren Beschaffung und Betrieb über einen IT-Dienstleister erfolgen soll.
Die IT des Unternehmens unterliegt einer strengen Finanzaufsicht; seit 2025 ist die europäische DORA-Verordnung in Kraft. Diese legt umfassende Anforderungen an die relevanten IT-Prozesse fest, insbesondere an den IT-Betrieb und die IT-Infrastruktur.
Aufgaben
* Durchsetzung von Sicherheitsrichtlinien in lokalen und Microsoft 365-Umgebungen
* Sicherstellung der Einhaltung interner Sicherheitsstandards durch Drittanbieter
* Überprüfung und Überwachung von Sicherheitsprotokollen sowohl der lokalen Infrastruktur als auch des Arbeitsbereichs
* Koordination der Reaktion auf Vorfälle zwischen internen Teams und Drittanbietern
* Überwachung des Schwachstellenmanagements und Sicherstellung der zeitnahen Behebung identifizierter Risiken
* Überprüfung der von Drittanbietern durchgeführten Patch-Management-Prozesse
* Förderung des Sicherheitsbewusstseins und Sicherstellung angemessener Sicherheitspraktiken bei den Benutzern
* Unterstützung bei der Implementierung, Wartung und kontinuierlichen Verbesserung von Identitäts- und Zugriffsmanagementprozessen (IAM) sowie entsprechenden Kontrollen im Einklang mit regulatorischen Anforderungen (z. B. DORA, BaFin, ISO 27001)
* Sicherstellung der ordnungsgemäßen Durchführung von JML-Prozessen (Joiner, Mover und Leaver), einschließlich der Bereitstellung, Änderung und Aufhebung von Benutzerzugängen
* Überwachung des Identitäts- und Zugriffsmanagements (IAM), einschließlich MFA, RBAC und Überprüfungen privilegierter Zugriffe
* Unterstützung interner und externer Audits durch die Vorbereitung von Nachweisen zur Zugriffskontrolle und die Nachverfolgung von Abhilfemaßnahmen
Profil
Wir suchen eine strukturierte, sicherheitsbewusste und detailorientierte Fachkraft mit Interesse am Identitäts- und Zugriffsmanagement in regulierten Umgebungen.
Sie sind vertraut mit Audit-Anforderungen und sorgen für Nachvollziehbarkeit und die Wirksamkeit von Kontrollmaßnahmen.
* 2–5 Jahre Berufserfahrung in den Bereichen IT-Sicherheit, IAM oder Cybersicherheit, idealerweise in einer regulierten Umgebung
* Abschluss in Informationstechnologie, Informatik, Cybersicherheit oder einem verwandten Fachgebiet
* Gutes Verständnis der IAM-Grundsätze, einschließlich JML-Prozesse, Zugriffsprüfungen, Aufgabentrennung und Verwaltung privilegierter Konten
* Erfahrung in der Unterstützung von Audits, Zugriffskontrollprüfungen und der Nachverfolgung von Abhilfemaßnahmen
* Gutes Verständnis von IT-Sicherheits-Frameworks und regulatorischen Anforderungen (DORA, BaFin, ISO 27001, DSGVO)
* Vertrautheit mit Authentifizierungs- und Autorisierungsmechanismen
* Fähigkeit, Konfigurationen zu überprüfen und technische Setups zu hinterfragen
Tools & Fähigkeiten:
* Vertrautheit mit Verzeichnisdiensten und IAM-Tools (z. B. Active Directory, Microsoft Entra ID, IAM-/IGA-Lösungen (Identity and Governance Administration))
* Erfahrung mit Ticket- und Dokumentations-Tools (z. B. Jira, Confluence)
* Fähigkeit, Protokolle (Microsoft Sentinel oder andere SIEMs) abzufragen und zu untersuchen, Anomalien zu erkennen und Vorfälle nachzuverfolgen
* Verständnis von Firewalls, VPNs, Segmentierung und Datenverkehrsströmen (auch wenn diese vom Anbieter verwaltet werden, müssen Sie diese validieren und hinterfragen)
* Erfahrung mit Scannern (z. B. Nessus, Qualys) und die Fähigkeit, Ergebnisse zu interpretieren und Abhilfemaßnahmen zu priorisieren
* Grundlegendes Verständnis von Authentifizierungsmethoden (MFA, SSO, Conditional Access)
* Erfahrung in der Dokumentation von Prozessen, Kontrollen und Prüfnachweisen
* Fähigkeit, Konfigurationen von Drittanbietern zu hinterfragen (die richtigen technischen Fragen stellen, Konfigurationen überprüfen, nicht nur Berichte) Strukturierte und zuverlässige Arbeitsweise
* Teamorientierte Denkweise mit ausgeprägten Kommunikationsfähigkeiten
* Flüssiges Englisch und Deutsch in Wort und Schrift (Niveau C1/C2 erforderlich)
Wir bieten
* Mitwirkung beim Aufbau einer unabhängigen KVG
* Flache Organisationsstrukturen, schnelle Entscheidungswege und ein agiles Arbeitsumfeld
* Individuelle Weiterbildungsbudgets und berufliche Entwicklungsperspektiven
* Attraktives Vergütungspaket
* Hybrides Arbeiten (2-3 Tage / Woche vor Ort in Düsseldorf)
* Flexible Arbeitszeiten
* Ein modernes Büro in verkehrsgünstiger Lage in Düsseldorf
* Kollegiales, hoch motiviertes Umfeld
LIWQ1_DE