IT Schwachstellenmanager (m/w/d)Das sind wirWir verändern die Versicherungswelt – und suchen dich, um die Zukunft mitzugestalten. Als einer der größten deutschen Versicherer und Finanzdienstleister mit Hauptsitz in Hamburg und Dortmund haben wir uns in den letzten Jahren grundlegend transformiert. Unsere moderne und agile Arbeitswelt, in der wir nutzenzentriert arbeiten, ist von Offenheit und Mut geprägt. Dabei legen wir viel Wert auf gegenseitige Wertschätzung und Vertrauen. Wir heißen Vielfalt in all ihren Facetten willkommen und glauben, dass unterschiedliche Perspektiven und Erfahrungen entscheidend für Innovation sind. Werde Teil unseres Teams, bring deine Ideen ein und verändere mit uns das Jetzt.
Dein AufgabengebietVerantwortung für das unternehmensweite Schwachstellenmanagement – von der Identifikation über die Bewertung bis zur Nachverfolgung und Risikobewertung von Schwachstellen in IT-Systemen, Netzwerken und Anwendungen
Koordination von Schwachstellen-Scans und Sicherheitsüberprüfungen
Durchführung von Risikoeinschätzungen und Ableitung geeigneter Maßnahmen zur Schwachstellenbehebung
Betrieb und kontinuierliche Weiterentwicklung der eingesetzten Schwachstellenmanagement-Tools (z.B. Qualys, Splunk, Rapid7)
Etablierung und Pflege strukturierter Prozesse zur Priorisierung und Behandlung von Schwachstellen (z.B. auf Basis von CVSS, Threat Intelligence oder Asset-Kritikalität)
Erstellung von Reports, Dashboards und KPIs für unterschiedliche Zielgruppen (C-Level, IT-Operations, Audit)
Beratung und Unterstützung der Fachbereiche bei Fragen zur IT-Sicherheit im Kontext von Schwachstellen
Mitarbeit bei der Weiterentwicklung des übergreifenden IT-Sicherheitskonzepts und an regulatorisch geforderten Sicherheitsnachweisen (z.B. ISO 27001, DORA, NIST)
Duhast mehrjährige Berufserfahrung im Bereich IT-Sicherheit mit Schwerpunkt Schwachstellenmanagement oder verwandten Themen (z.B. Penetration Testing, Vulnerability Scanning, IT Risk)
verfügst über ein fundiertes Verständnis aktueller Angriffstechniken, Exploits und Sicherheitslücken in IT- und OT-Infrastrukturen
hast sehr gute Kenntnisse in Schwachstellen- und Risikobewertung (z.B. CVSS, EPSS, MITRE ATT&CK)
bringst Erfahrung mit gängigen Vulnerability-Scanning-Tools und Schwachstellen-Datenbanken mit
besitzt idealerweise Kenntnisse relevanter regulatorischer und normativer Anforderungen (z.B. ISO 27001, NIS2, BSI-Grundschutz, DORA)
verfügst über eine hohe Analysefähigkeit sowie eine strukturierte und lösungsorientierte Arbeitsweise
hast Erfahrung im Umgang mit ITSM-Tools und Ticket-Systemen (z.B. ServiceNow, Jira)
bist sicher im Umgang mit Reporting- und Dashboarding-Tools (z.B. Power BI, Kibana, Excel)
hast ein ausgeprägtes Verantwortungsbewusstsein und Kommunikationsstärke – auch gegenüber nicht-technischen Stakeholdern
verfügst über fließende Deutsch- und gute Englischkenntnisse in Wort und Schrift
Bei unssind Scrum Master und Agile Coaches fester Bestandteil der Organisation
kannst du durch ein flexibles Arbeitszeitmodell dein Privatleben und deine Arbeit gut kombinieren
kannst du deine Persönlichkeit in einem professionellen Online-Coaching weiterentwickeln
kannst du heute im Büro und morgen Zuhause arbeiten
unterstützt das Betriebliche Gesundheitsmanagement deine Gesundheit
kannst du kommen wie du dich wohlfühlst - egal ob in Turnschuhen oder im Anzug
Haben wir dein Interesse geweckt?Dienstsitz/Einsatzort
Der gewöhnliche Einsatzort wäre Hamburg oder Dortmund. Bitte sende uns deine vollständigen Bewerbungsunterlagen und gib deine Gehaltsvorstellung an.
Hinweis zur Bewerbung
Bitte lade deine vollständigen Bewerbungsunterlagen (inkl. Zeugnisse und Zertifikate) über unser Bewerbermanagementsystem hoch.
Nutze dazu gerne das Anschreiben-Feld und füge die Unterlagen in ein PDF zusammen. Alternativ kannst du auch erst dein Bewerberprofil anlegen und in einem zweiten Schritt weitere Dokumente hochladen.
Bewerbungen per E-Mail können leider nicht berücksichtigt werden.
Die gesetzlich vorgesehenen Informationen im Zusammenhang mit der Verarbeitung von personenbezogenen Daten sowie die daraus resultierenden Rechte können unter https://www.signal-iduna.de/datenschutzinfo eingesehen werden.
SIGNAL IDUNA Gruppe
Joseph-Scherer-Straße 3, 44139 Dortmund
Neue Rabenstraße 15-19, 20354 Hamburg
Ansprechpartnerin: Lara Kubiak
Aus Gründen der leichteren Lesbarkeit wurde darauf verzichtet, die Formulierung jeweils geschlechtsspezifisch auszurichten. Die vollständige Gleichbehandlung aller Bewerber unabhängig von ihrer individuellen geschlechtlichen Zuordnung ist gewährleistet.
Hinweis für Personalvermittler
Bitte beachten Sie, dass die SIGNAL IDUNA Gruppe keine unaufgefordert durch Personalvermittler zugesandten Profile akzeptiert. Kommt es zur Berücksichtigung oder Einstellung von Kandidaten, deren Profile durch Personalvermittler mit denen kein Vertragsverhältnis besteht, übersandt wurden, besteht daher kein Vergütungsanspruch.
KontaktLara Kubiak
EinsatzortDortmund, Hamburg
SIGNAL IDUNA Gruppe
Joseph-Scherer-Straße 3, 44139 Dortmund