Als Cyber Hygiene Operations Lead verantwortest du die zentrale Steuerung und Überwachung des operativen Schwachstellenmanagements sowie der Systemhärtung und Compliance unserer IT-Landschaft. Dabei übernimmst du die Schlüsselrolle zur kontinuierlichen Verbesserung der Cyber Hygiene und agieren als Schnittstelle zwischen Informationssicherheit und IT-Landschaft innerhalb der 1LoD (1st Line of Defense).
1. Verantwortung für das operative Vulnerability und Config-Compliance Management: Analyse, Bewertung, Priorisierung und Nachverfolgung von Schwachstellen sowie Abweichungen von definierten Konfigurationsstandards in IT-Systemen, Anwendungen und Infrastrukturen
2. Koordination des zentralen Patch-Management-Prozesses über alle relevanten Plattformen (z.B. Windows, Linux, Datenbanken, Middleware, Netzwerktechnik, Cloud-Services)
3. Zusammenarbeit mit Betriebsteams und Infrastruktur-Verantwortlichen zur Planung, Implementierung und Erfolgskontrolle sicherheitsrelevanter Patches und standardisierter sicherer Systemkonfigurationen (z. B. Windows, Linux, Datenbanken, Middleware, Cloud-Services)
4. Erstellung und Weiterentwicklung von Richtlinien und Prozessen zur Konfigurationskontrolle und technischen Compliance
5. Definition und Pflege von Prozessen, KPIs und Berichtsformaten zur Wirksamkeits- und Fortschrittskontrolle
6. Mitwirkung an der Weiterentwicklung des Cyber Hygiene Frameworks und der kontinuierlichen Verbesserung der Kontrolllandschaft
7. Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder vergleichbare Qualifikation
8. Mehrjährige Berufserfahrung im operativen IT-Security Management, idealerweise in einem regulierten Bankenumfeld
9. Fundierte Kenntnisse im Umgang mit Schwachstellen-Management-Prozessen und Patch-Zyklen in großen, heterogenen IT-Landschaften
10. Fundierte Kenntnisse in der Konfiguration und Härtung von Betriebssystemen (Windows/Linux), Netzwerken, Middleware, Datenbanken oder Cloud-Plattformen
11. Sehr gute Kenntnisse aktueller Bedrohungen, Schwachstellen-Klassifizierung (CVSS, CVE), Härtungsstandards wie CIS-Benchmarks sowie regulatorischer Anforderungen im Bankenumfeld
12. Hohes Maß an Eigenverantwortung, strukturierte Arbeitsweise und Durchsetzungsvermögen
13. CISSP, GIAC und ISO 27001 Zertifizierung