IT-Security Officer (m/w/d) ERV

München

Consulting
IT Infrastructure Library (ITIL)
IT-Security
Security Information and Event Management (SIEM)

Das versichern wir Ihnen! Denn bei uns finden Sie ein breites Themenspektrum, in dem Sie Ihr gesamtes Fachwissen einbringen können, und in dem Ihr Potenzial den Spielraum bekommt, den Sie brauchen. Bei ITERGO, dem internen IT-Dienstleister der ERGO rund um Software, Hardware und Netzwerkarchitekturen, erwarten Sie ein dynamisches Umfeld und anspruchsvolle Aufgaben in vielseitigen Projekten, an denen Sie weiter wachsen können. Gehen Sie mit uns neue Wege! Das gemeinsame Ziel: unseren Kunden genau das zu bieten, was sie brauchen.

Für unseren Standort in München suchen wir Sie als IT-Security Officer (m/w/d) ERV

Ihre Aufgaben:

Der IT-Security Officer (m/w/d) [ITSO] ist für die IT-Security relevanten Aspekte der First Line of Defense der ITERGO mit einem Versicherungsunternehmen verantwortlich.

  • Entwurf, Aufbau und Implementierung einer soliden technischen Sicherheitsinfrastruktur unter Anwendung von Sicherheitsarchitekturprinzipien und Integration von technischen Sicherheitslösungen
  • Erstellung und Implementierung von Sicherheitskonzepten, Prozessen und Maßnahmen zur IT-Security
  • Durchführung von konsistenten und strukturierten Sicherheitsrisikobewertungen von IT-Infrastruktur und IT-Services sowie die Weiterentwicklung des IT-Sicherheitsmanagements,
  • Entwurf, Aufbau und Implementierung des Prozesses zur Identifizierung, Reaktion, Wiederherstellung und Überprüfung von IT-basierten Sicherheitsvorfällen (Incident Response)
  • Etablierung und Umsetzung eines Berichtswesens über den gesamten IT-Sicherheitszustand der Organisation. Dazu zählt auch die Erstellung von Vorgaben für Reportings im Security-Umfeld, insbesondere für das Logfilemanagement und das SIEM. Ansprechpartner und Berater zu Fragen der IT-Security. Dazu zählen auch die (Weiter-) Entwicklung und Durchführung von Awareness-Maßnahmen mit IT-Security Bezug und enge Abstimmung mit relevanten Stakeholdern (z.B. Risk-Management, Fachbereichen) zu relevanten Infrastrukturänderungen, die Auswirkungen auf das Risikoprofil des Unternehmens haben
  • Übernahme von Tasks, die durch den CITSO an den ITSO delegiert wurden aufgrund von regionalen und/oder funktionalen Anforderungen

Ihr Profil:

  • Erfolgreich abgeschlossenes informationstechnisches Studium oder eine vergleichbare Ausbildung/ Qualifikation
  • Berufserfahrung im Bereich der Informationssicherheit, IT Risiko- und Compliance Management oder IT-Revision
  • Erfahrung in Konzernstrukturen und globalen Matrixorganisationen, sowie mit komplexen IT-Services und Lösungen
  • Erfahrung im IT-Umfeld und/oder Branchenerfahrungen mit Finanzdienstleistungsunternehmen und den dort eingesetzten Technologien
  • Kenntnisse der einschlägigen Sicherheitsstandards (ISO 27001, IT Grundschutz), des COBIT-Frameworks und idealerweise der VAIT sowie ITIL Kenntnisse. Relevante Zertifizierungen z.B. IT-Sicherheitsbeauftragter & CISM wünschenswert.
  • Selbstständige analytisch-konzeptionelle Denk- und Arbeitsweise sowie die Fähigkeit auch in Drucksituationen schnell, kontrolliert und präzise Handeln zu können
  • Überzeugendes Auftreten auch auf Top Management Ebene. Fähigkeit zur Integration und Kooperation, Durchsetzungsvermögen und diplomatisches Geschick
  • Gute bis sehr gute Englischkenntnisse in Wort und Schrift
Job-Infos
Berufsfelder
IT-Security
Studienfächer
Informatik
Informationstechnik
Wirtschaftsinformatik
Abschluss
Ausbildung
Bachelor
Master/Diplom
Unternehmen