Lead Security Architect in CISO Identity & Access (m/w)

REFERENZNUMMER:

369613/9

IHRE AUFGABEN:

-Erkennung von Identity & Access Trends bezüglich der fortschreitenden Digitalisierung der Finanzbranche
-Ermittlung von funktionalen und sicherheitsbezogenen Anforderungen an I&A Lösungen und Pflege der I&A Solutions Roadmap
-Koordination des CISO I&A Architecture Council Meetings
-Identifizierung von I&A-bezogenen Architektur-Schwachpunkten, Bewertung der daraus resultierender Risiken sowie die Zusammenstellung von Maßnahmen zur Risikoreduzierung
-Pflege des I&A Service Katalogs zur Sicherstellung der Aktualität und Vollständigkeit aller I&A relevanten Solutions und Service
-Beratung von internen Organisationseinheiten zu I&A bezogenen Fragestellungen mit dem Ziel der Umsetzung der I&A-Strategie
-Adressatengerechte Erstellung und Vorstellung von Präsentationen in Management Meetings oder Konferenzen

IHRE QUALIFIKATIONEN:

-Abgeschlossenes Studium mit Informatikbezug, vorzugsweise mit Schwerpunkt im Bereich der Informationssicherheit
-Nachweisbare Berufserfahrung in einem oder mehreren der nachfolgenden aufgeführten Bereiche: IT-Sicherheit, IT-Risikomanagement, Information Security Governance, Identity- und Access-Management, IT-Security Engineering oder Architecture, IT-Audit, IT-Security Operations / Forensics, idealerweise ein Hintergrund als IT-Architekt
-Zertifizierung als CISSP (Certified Information Systems Security Professional), CISSP-ISSAP, oder vergleichbare Zertifizierung
-Praktische Kenntnisse bezüglich der Konzeption, Implementierung, Betrieb oder Governance von I&A Lösungen wie z.B. Single-Sign-On, Identity Manager, Identity Provider/Consumer Lösungen, OTP, Biometrische Verfahren, 2FA und/oder der einschlägigen Protokolle/Umgebungen wie z.B. SAML, Kerberos, LDAP, OAuth, OpenID Connect, SCIM, SPML
-Kenntnisse über und Anwendung der gängigen IT Sicherheitsstandards, wie z.B. ISO2700x, COBIT oder BSI-Grundschutz
-Überblick über die Funktionsweise internationaler Finanzinstitute, deren Produkte sowie die wesentlichen regulatorischen, IT bezogenen Anforderungen, wie z.B. PSD2, PCI-DSS, SOx, IT-Sicherheitsgesetz, Bundesdatenschutzgesetz
-Grundkenntnisse der Softwareentwicklung im Bereich RESTful APIs, Micro-Services
-Strukturierte, analytische sowie lösungsorientierte Arbeitsweise
-Verhandlungssichere Englisch- und Deutschkenntnisse in Wort und Schrift

WEITERE QUALIFIKATIONEN:

Cyber Security Specialist