Ihre Aufgaben
1. Sind Sie bereit, eine aktive Rolle im Kampf gegen Cyberbedrohungen einzunehmen und dazu beizutragen, unsere Systeme sicherer zu machen? Werden Sie Teil des Herzstücks unseres Cyber Defense Centers (CDC) bei der Helaba!
2. Als Vulnerability Manager übernehmen Sie eine entscheidende Rolle in unserem dynamischen Team, in dem Sie nicht nur Sicherheitsstrategien entwickeln, sondern auch dazu beitragen, unsere Systeme gegen die neuesten Cyberbedrohungen zu schützen. Dazu gehört die Verantwortung für die Weiterentwicklung unseres Schwachstellenscanner und die Integration in ein Vulnerability Management System zur proaktiven Steuerung der Gefährdungen.
3. Sie sind verantwortlich für tiefergehende Analysen und Beurteilungen von Schwachstellen und deren Auswirkungen auf die Systeme der Bank. Sie handeln proaktiv und koordinieren erforderliche Maßnahmen zum Patchprozess bzw. Mitigation. Dabei kommt Ihr Expertenwissen voll zum Tragen.
4. Weiterhin beraten Sie die IT zu den Themen Härtung in Verbindung mit dem CIS-Framework und unterstützen die Leitung bei externen Prüfungen. Zusätzlich führen Sie aktiv Penetrationstests durch und tragen somit bei, die Helaba im Rahmen der IT-Sicherheit zu verbessern.
5. Wenn Sie die Herausforderung suchen, die Zukunft der Cybersicherheit zu gestalten, dann sind Sie bei uns genau richtig! Bewerben Sie sich jetzt als Senior Vulnerability Management und tragen dazu bei die Zukunft der IT-Sicherheit bei Helaba aktiv mitzugestalten.
Ihr Profil
6. Sie haben ein abgeschlossenes Studium der Informatik/Wirtschaftsinformatik oder eine vergleichbare technische oder universitäre Ausbildung, idealerweise mit Schwerpunkt IT/IT-Sicherheit.
7. Sie haben mehrjährige Erfahrung im Einsatz von Vulnerability Management-Systemen
8. Sie verfügen über Zertifizierungen wie z.B. OSCP, OSDA oder CISSP
9. Sie verfügen über ein fundiertes technisches Fachwissen zur Analyse kritischer Infrastruktur (bspw. Active Directory, LDAP, Email / Exchange, Webserver).
10. Sie haben ein Verständnis für regulatorische Standards (ISO 27001, insbesondere ISO27035, NIST CSF, MaRisk, BAIT, DORA) sowie der regulatorisch konformen Steuerung von Dienstleistern.
11. Sie haben Spaß an der Arbeit in Cross-Funktionalen-Teams und an der Kommunikation mit unterschiedlichen internen und externen Ansprechpartnern.
12. Sie besitzen eine hohe Lern- und Entwicklungsbereitschaft, um sich in neue Themenfelder, Prozesse und Technologien einzuarbeiten, sowie die Bereitschaft Verantwortung für die Aufgaben zum Schutz von Informationen und Daten zu übernehmen.