Cyber Hygiene Expert (m/w/d)

Herausforderungen haben wir genug - und jetzt brauchen wir dich, um sie anzugehen!

Als Cyber Hygiene Expert bist du verantwortlich für die kontinuierliche Verbesserung der technischen Sicherheitsbasis unserer Bank. Du stelltst sicher, dass Systeme, Anwendungen und Infrastrukturen gemäß aktuellen Sicherheitsstandards betrieben und gehärtet werden.

Deine Aufgaben

Operationales Vulnerability Management

• Betrieb und Weiterentwicklung des Vulnerability-Management-Prozesses
• Durchführung, Bewertung und Nachverfolgung von Schwachstellenscans
• Risikobasierte Priorisierung und Steuerung von Remediation-Maßnahmen
• Reporting von Schwachstellen, Trends und KPIs an relevante Stakeholder
• Unterstützung bei Audits und regulatorischen Prüfungen

System- und Applikationshärtung

• Beratung von Infrastruktur-, Plattform- und Applikationsverantwortlichen zur sicheren Konfiguration von Systemen
• Umsetzung und Etablierung von Hardening-Guidelines nach gängigen Standards (z. B. CIS Benchmarks)
• Überprüfung von Systemen auf Konfigurationsabweichungen
• Begleitung von Projekten zur frühzeitigen Integration von Security Best Practices

Secrets Management

• Identifikation und Reduktion hartkodierter oder unsicher gespeicherter Zugangsdaten
• Beratung zur sicheren Verwaltung von Secrets (z. B. Passwörter, API-Keys, Zertifikate)
• Unterstützung bei Nutzung von Secrets-Management-Lösungen

Governance & Awareness im technischen Umfeld

• Übersetzung von Security-Vorgaben in umsetzbare technische Maßnahmen
• Enge Zusammenarbeit mit IT-Betrieb, Architektur, DevOps und Applikationsteams
• Mitwirkung bei der Weiterentwicklung von Sicherheitsrichtlinien und -standards
• Schulung und Sensibilisierung technischer Teams zu Cyber-Hygiene-Themen

Dein Profil

• Abgeschlossenes Studium im Bereich Informatik, IT-Security oder vergleichbare Qualifikation
• Mehrjährige praktische Erfahrung im operationalen Vulnerability Management
• Kenntnisse in System, Applikations und Netzwerk-Härtung sowie entsprechenden Sicherheitsstandards und Frameworks
• Erfahrung mit Secrets-Management-Lösungen (z. B. HashiCorp Vault, CyberArk, Azure Key Vault o. Ä.) wünschenswert
• Verständnis regulatorischer Anforderungen im Finanzumfeld
• Ausgeprägtes Risikoverständnis und strukturierte Arbeitsweise
• Fähigkeit, technische Sachverhalte zielgruppengerecht zu vermitteln
• Hohes Maß an Eigeninitiative und Verantwortungsbewusstsein
• Teamorientierung sowie Durchsetzungsfähigkeit in sicherheitsrelevanten Fragestellungen
• Sehr gute Deutsch- und Englischkenntnisse

Unsere Benefits

• 30 Tage Urlaub
• Flexibles Arbeiten
• Mitarbeiterkonditionen
• Professionelles Training & Entwicklung
• Vermögenswirksame Leistungen
• Freundliches Arbeitsumfeld
• Vielfältige Aufgaben
• Work-Life Balance