BlackFin Capital Partners sucht einen IT-Security Officer IAM (ITSO-IAM) (all genders) zur Verstärkung des Teams eines neuen Portfoliounternehmens in Deutschland. BlackFin hat 2018 eine Niederlassung in Frankfurt gegründet und investiert seit 2013 aktiv in der DACH-Region. Über die IT des Unternehmens:
Wie bei allen Finanzunternehmen ist die IT für unser Unternehmen von entscheidender Bedeutung. Die Produkte und Dienstleistungen des Unternehmens werden von rund 60 spezialisierten IT-Anwendungssystemen unterstützt. Dabei handelt es sich überwiegend um Standardsoftware, wie beispielsweise Simcorp Dimension als zentrales Fondsbuchhaltungssystem, ergänzt durch eine Reihe von selbst entwickelten Systemen sowie Systeme für Unternehmensfunktionen wie Finanzbuchhaltung, Personalwesen, Compliance und nichtfinanzielles Risikomanagement.
Während die Systeme für das Kerngeschäft überwiegend vor Ort in zwei Rechenzentren eines europäischen IT-Infrastrukturdienstleisters betrieben werden, kommen für Unternehmensfunktionen zunehmend cloudbasierte SaaS-Lösungen zum Einsatz.
Selbstverständlich sind alle Mitarbeiter mit den entsprechenden IT-Arbeitsplatzfunktionen ausgestattet, deren Beschaffung und Betrieb über einen IT-Dienstleister erfolgen soll.
Die IT des Unternehmens unterliegt einer strengen Finanzaufsicht; Diese legt umfassende Anforderungen an die relevanten IT-Prozesse fest, insbesondere an den IT-Betrieb und die IT-Infrastruktur.
Unterstützung bei der Implementierung, Wartung und kontinuierlichen Verbesserung von Identitäts- und Zugriffsmanagementprozessen (IAM) sowie entsprechenden Kontrollen im Einklang mit regulatorischen Anforderungen (z. B. DORA, BaFin, ISO 27001)
Unterstützung interner und externer Audits durch die Vorbereitung von Nachweisen zur Zugriffskontrolle und die Nachverfolgung von Abhilfemaßnahmen
2–5 Jahre Berufserfahrung in den Bereichen IT-Sicherheit, IAM oder Cybersicherheit, idealerweise in einer regulierten Umgebung
~ Abschluss in Informationstechnologie, Informatik, Cybersicherheit oder einem verwandten Fachgebiet
~ Gutes Verständnis der IAM-Grundsätze, einschließlich JML-Prozesse, Zugriffsprüfungen, Aufgabentrennung und Verwaltung privilegierter Konten
~ Erfahrung in der Unterstützung von Audits, Zugriffskontrollprüfungen und der Nachverfolgung von Abhilfemaßnahmen
~ Gutes Verständnis von IT-Sicherheits-Frameworks und regulatorischen Anforderungen (DORA, BaFin, ISO 27001, DSGVO)
~ Erfahrung mit Ticket- und Dokumentations-Tools (z. B. Fähigkeit, Protokolle (Microsoft Sentinel oder andere SIEMs) abzufragen und zu untersuchen, Anomalien zu erkennen und Vorfälle nachzuverfolgen
Erfahrung in der Dokumentation von Prozessen, Kontrollen und Prüfnachweisen
Flüssiges Englisch und Deutsch in Wort und Schrift (Niveau C1/C2 erforderlich)
Flache Organisationsstrukturen, schnelle Entscheidungswege und ein agiles Arbeitsumfeld
Individuelle Weiterbildungsbudgets und berufliche Entwicklungsperspektiven
Attraktives Vergütungspaket
Hybrides Arbeiten (2-3 Tage / Woche vor Ort in Düsseldorf)
Flexible Arbeitszeiten
Kollegiales, hoch motiviertes Umfeld