Sicherstellung einer konsistenten Umsetzung von IT-Sicherheitsvorgaben als Schnittstelle zwischen Group IT Security und operativen IT-Einheiten * Fachliche Mitwirkung bei der Konzeption, Weiterentwicklung und Etablierung von Security-Standards und Arbeitsanweisungen (z. B. Systemhärtung, Pentesting, Entwicklungsstandards, Nachweise) * Überwachung der Einhaltung von Security Policies sowie Identifikation, Bewertung und Eskalation von Abweichungen im Rahmen des internen Compliance-Managements * Unterstützung bei der Entwicklung von angemessenen Security-Anforderungen in Providerverträgen * Fundierte Kenntnisse in aktuellen IT- und IT-Security-Standards (insb. ISO 27001, NIST, ITIL) * Know-how in gängigen IT-Security-Lösungen (z. B. SOC / SIEM, Threat und Vulnerabiltiy Management) * Risikoorientiertes Denken und Erfahrung bei der Durchführung von Risikoanalysen mit IT-Security-Bezug
mehr