Aufgaben
- Durchsetzung von Sicherheitsrichtlinien in lokalen und Microsoft 365-Umgebungen
- Sicherstellung der Einhaltung interner Sicherheitsstandards durch Drittanbieter
- Überprüfung und Überwachung von Sicherheitsprotokollen sowohl der lokalen Infrastruktur als auch des Arbeitsbereichs
- Koordination der Reaktion auf Vorfälle zwischen internen Teams und Drittanbietern
- Überwachung des Schwachstellenmanagements und Sicherstellung der zeitnahen Behebung identifizierter Risiken
- Überprüfung der von Drittanbietern durchgeführten Patch-Management-Prozesse
- Förderung des Sicherheitsbewusstseins und Sicherstellung angemessener Sicherheitspraktiken bei den Benutzern
- Unterstützung bei der Implementierung, Wartung und kontinuierlichen Verbesserung von Identitäts- und Zugriffsmanagementprozessen (IAM) sowie entsprechenden Kontrollen im Einklang mit regulatorischen Anforderungen (z. B. DORA, BaFin, ISO 27001)
- Sicherstellung der ordnungsgemäßen Durchführung von JML-Prozessen (Joiner, Mover und Leaver), einschließlich der Bereitstellung, Änderung und Aufhebung von Benutzerzugängen
- Überwachung des Identitäts- und Zugriffsmanagements (IAM), einschließlich MFA, RBAC und Überprüfungen privilegierter Zugriffe
- Unterstützung interner und externer Audits durch die Vorbereitung von Nachweisen zur Zugriffskontrolle und die Nachverfolgung von Abhilfemaßnahmen
Profil
-
Solide Berufserfahrung in den Bereichen IT-Sicherheit, IAM oder Cybersicherheit, idealerweise in einer regulierten Umgebung
- Abschluss in Informationstechnologie, Informatik, Cybersicherheit oder einem verwandten Fachgebiet
- Gutes Verständnis der IAM-Grundsätze, einschließlich JML-Prozesse, Zugriffsprüfungen, Aufgabentrennung und Verwaltung privilegierter Konten
- Erfahrung in der Unterstützung von Audits, Zugriffskontrollprüfungen und der Nachverfolgung von Abhilfemaßnahmen
- Gutes Verständnis von IT-Sicherheits-Frameworks und regulatorischen Anforderungen (DORA, BaFin, ISO 27001, DSGVO)
- Vertrautheit mit Verzeichnisdiensten und IAM-Tools (z. B. Active Directory, Microsoft Entra ID, IAM-/IGA-Lösungen (Identity and Governance Administration))
- Erfahrung mit Ticket- und Dokumentations-Tools (z. B. Jira, Confluence)
Benefits
- Flache Hierarchien, schnelle Entscheidungswege und ein agiles Arbeitsumfeld?
- Individuelle Weiterbildungsbudgets und berufliche Entwicklungsperspektiven?
- Attraktives Vergütungspaket?
- Hybrides Arbeiten (3 Tage / Woche vor Ort in Düsseldorf)
- Flexible Arbeitszeiten?
- Ein modernes Büro in verkehrsgünstiger Lage in Düsseldorf?
Gehaltsinformationen
- Bis zu 80.000