IT & Tech - IT

Vulnerability Manager (m/w/d)

Jetzt bewerben

Dauer

Unbefristet

Arbeitszeitmodell

Vollzeit

Standort

Köln

Beginn

Sofort

Wir sind die DEVK. Eine Versicherung mit einer über 135 Jahre langen Geschichte, rund 7.500 Mitarbeitenden und 4,2 Millionen Kundinnen und Kunden. Wir sind überzeugt davon, dass ein besseres Arbeiten zu einem besseren Leben führt.

Verantwortung zu tragen, liegt in unserer DNA – und die tragen wir als Versicherer auch für unsere Mitarbeitenden und Vertriebsfachleute. Werde Teil unserer starken Community und mach mit uns jeden Tag das Leben der Menschen sorgenfreier. Auch deins.

Du bist bereit Verantwortung für den IT-Schwachstellen-Management-Prozess zu übernehmen? Dann suchen wir Dich, zur Verstärkung unseres Teams in der Abteilung IT-Service und Windows-Systeme, als Vulnerability Manager (w/m/d).

Was du mitbringen solltest:

Du verfügst über ein abgeschlossenes Studium im Bereich (Wirtschafts-) Informatik oder eine vergleichbare Qualifikation
Du bringst Erfahrung im IT-Security-Umfeld mit und hast idealerweise bereits im Bereich Schwachstellen-Management gearbeitet
Du besitzt ein technisches Verständnis für IT-Infrastrukturen und Anwendungen sowie die Bereitschaft diese beständig weiterzuentwickeln
Ein gutes technisches Verständnis für IT-Wartungsprozesse und -aktivitäten sowie ausgeprägtes Organisationsgeschick gehören zu Deinen Stärken
Du arbeitest gerne strukturiert und besitzt eine analytisch-vernetzte Denkweise mit hoher Lösungsorientierung

Das macht deinen Job spannend:

Du sorgst dafür, dass sicherheitsrelevante Schwachstellen in den IT-Systemen (Clients, Server und Cloud) zuverlässig erkannt und schnellstmöglich behoben werden
Die Verantwortung für den Schwachstellen-Management-Prozess liegt in deinen Händen - dazu gehört auch die Erstellung, Veröffentlichung und regelmäßige Aktualisierung von Richtlinien, Prozessabläufen und Arbeitsanweisungen sowie die Definition und kontinuierliche Erhebung von KPI (Key Performance Indicators)
Du stellst sicher, dass die DEVK alle regulatorischen Anforderungen hinsichtlich des Schwachstellen-Managements erfüllt (insb. die Erfüllung des EU-weiten Digital Operational Resilience Acts, kurz DORA)
Du stellst sicher, dass die zentralen Systeme zur Schwachstellen-Erkennung (insb. MS Defender, Tennable, sowie Aqua) optimal von den Service und Product Ownern genutzt werden
Du unterstützt die Product und Service Owner bei der Implementierung individueller Prozesse für die Erkennung, das Tracking und die Behebung von Schwachstellen in ihren jeweiligen IT-Systemen
Du arbeitest eng mit anderen Verantwortlichen zentraler Service-Prozesse zusammen und stellst mit diesen die gegenseitige Vertretung sicher (u.a. Incident-, Problemmanagement und ITSCM)
Gemeinsam mit der IT-Betriebsleitung definierst, erstellst und überwachst Du Quality Gates und setzt betriebsrelevante Richtlinien durch

Was wir dir bieten:

Fairness und Zusammenhalt werden bei uns großgeschrieben.
Mit 30 Urlaubstagen, Gleitzeit und unseren Homeoffice-Optionen unterstützen wir deine Work-Life-Balance.
Stabile 13,5 Gehälter pro Jahr und eine starke betriebliche Altersvorsorge warten auf dich.
Persönliche Weiterentwicklung wird bei uns ausdrücklich gewünscht und gefördert.
Deine Gesundheit ist uns wichtig – profitiere von unseren vielfältigen Angeboten.

Was du mitbringen solltest:

Du verfügst über ein abgeschlossenes Studium im Bereich (Wirtschafts-) Informatik oder eine vergleichbare Qualifikation
Du bringst Erfahrung im IT-Security-Umfeld mit und hast idealerweise bereits im Bereich Schwachstellen-Management gearbeitet
Du besitzt ein technisches Verständnis für IT-Infrastrukturen und Anwendungen sowie die Bereitschaft diese beständig weiterzuentwickeln
Ein gutes technisches Verständnis für IT-Wartungsprozesse und -aktivitäten sowie ausgeprägtes Organisationsgeschick gehören zu Deinen Stärken
Du arbeitest gerne strukturiert und besitzt eine analytisch-vernetzte Denkweise mit hoher Lösungsorientierung

Das macht deinen Job spannend:

Du sorgst dafür, dass sicherheitsrelevante Schwachstellen in den IT-Systemen (Clients, Server und Cloud) zuverlässig erkannt und schnellstmöglich behoben werden
Die Verantwortung für den Schwachstellen-Management-Prozess liegt in deinen Händen - dazu gehört auch die Erstellung, Veröffentlichung und regelmäßige Aktualisierung von Richtlinien, Prozessabläufen und Arbeitsanweisungen sowie die Definition und kontinuierliche Erhebung von KPI (Key Performance Indicators)
Du stellst sicher, dass die DEVK alle regulatorischen Anforderungen hinsichtlich des Schwachstellen-Managements erfüllt (insb. die Erfüllung des EU-weiten Digital Operational Resilience Acts, kurz DORA)
Du stellst sicher, dass die zentralen Systeme zur Schwachstellen-Erkennung (insb. MS Defender, Tennable, sowie Aqua) optimal von den Service und Product Ownern genutzt werden
Du unterstützt die Product und Service Owner bei der Implementierung individueller Prozesse für die Erkennung, das Tracking und die Behebung von Schwachstellen in ihren jeweiligen IT-Systemen
Du arbeitest eng mit anderen Verantwortlichen zentraler Service-Prozesse zusammen und stellst mit diesen die gegenseitige Vertretung sicher (u.a. Incident-, Problemmanagement und ITSCM)
Gemeinsam mit der IT-Betriebsleitung definierst, erstellst und überwachst Du Quality Gates und setzt betriebsrelevante Richtlinien durch

Was wir dir bieten:

Fairness und Zusammenhalt werden bei uns großgeschrieben.
Mit 30 Urlaubstagen, Gleitzeit und unseren Homeoffice-Optionen unterstützen wir deine Work-Life-Balance.
Stabile 13,5 Gehälter pro Jahr und eine starke betriebliche Altersvorsorge warten auf dich.
Persönliche Weiterentwicklung wird bei uns ausdrücklich gewünscht und gefördert.
Deine Gesundheit ist uns wichtig – profitiere von unseren vielfältigen Angeboten.