Information Security Auditor (m/w/d)
Fellbach (Stuttgart), Haar (München), Nürnberg, Offenbach
Sie stehen für kollegiale Zusammenarbeit, schätzen eine große Aufgabenvielfalt und übernehmen gerne Verantwortung? Dann sind Sie bei FI-TS richtig!
Als einer der größten Partner für den IT-Betrieb der Finanz- und Versicherungsbranche mit führenden Banken, Versicherungen und Finanzdienstleistern als Kunden betreibt FI-TS Anwendungen und stellt Cloud-Services sowie klassische Rechenzentrumsleistungen zur Verfügung. FI-TS gehört der Sparkassen-Finanzgruppe und damit der größten Kreditinstitutsgruppe in Deutschland und Europa an. An fünf Standorten in Deutschland beschäftigt FI-TS ca. 1.000 Mitarbeitende.
Lust auf tiefere Einblicke in die IT-Systeme und Prozesse von einem der größten IT-Outsourcing-Partner der Finanz- und Versicherungsbranche? Als Information Security Auditor (m/w/d) in unserer Abteilung Compliance prüfen Sie die Funktionsfähigkeit der Informationssicherheitsmaßnahmen im gesamten Unternehmen. Ihr Tätigkeitsbereich erstreckt sich über die Information Security Audits des kompletten FI-TS Technologieportfolios von Windows/Unix über SAP bis hin zu Kubernetes.
Da wir eine sich im Wachstum befindende Abteilung sind, können Sie sich aktiv in die Gestaltung einbringen.
So sieht der Verantwortungsbereich aus:
- Sie sind in Ihrer Position für die Planung, Durchführung und das Nachbereiten der internen Prozess- und System-Audits unserer interner Management- und Kontrollsysteme (ISO 27001, ISO 9001, PCI-DSS, SITB, COBIT) verantwortlich
- Sie entwickeln bestehende und erstellen neue Fragenkataloge
- Sie validieren die Umsetzung der Sicherheitsvorgaben sowohl anhand der Doku als auch durch die Einblicke in die IT-Systeme
- Die Auditergebnisse dokumentieren Sie in Berichtsform und stimmen diese mit Auditees ab
- Bei festgestellten Abweichungen vereinbaren Sie die Maßnahmen mit den Auditees und überwachen deren sachliche und zeitgerechte Erledigung
- Sie übernehmen regelmäßige nach den Standards (z.B. PCI-DSS) geforderte Überwachungshandlungen
- Bei Spezialthemen (z.B. Penetrationstests) steuern Sie den externen Dienstleister und überwachen seine Leistungserbringung
- Im Rahmen von externen Audits (z.B. Zertifizierungs- und Kundenaudits) unterstützen Sie als Schnittstelle zwischen den externen Prüfern und den Fachbereichen und sind für den reibungslosen Ablauf verantwortlich
Das erwarten wir:
- Sie haben Ihr technisches oder wirtschaftswissenschaftliches Studium oder eine vergleichbare Ausbildung mit Zusatzqualifikationen erfolgreich abgeschlossen
- Sie verfügen über mehrjährige Berufserfahrung auf dem Gebiet der IT-Audits oder des Informationssicherheitsmanagements
- Personenzertifizierungen wie z.B. ISO 27001 Lead Auditor, CISA, CISSP, CISM sind von Vorteil
- Sie verfügen über gute IT-Kenntnisse in mindestens einem FI-TS Infrastrukturbereich: Windows, Unix, SAP, Netzwerke, Cloud-Services, Virenschutz, Mainframe
- Sie verfügen über sehr gute analytische Fähigkeiten und können sich in neue Prozesse und Technologien schnell einarbeiten
- Sie sind ein Team-Player mit einer ausgeprägten sozialen Kompetenz
- Sie haben gute MS-Office Kenntnisse
- Sie verfügen über verhandlungssichere Deutsch- und gute Englischkenntnisse in Wort und Schrift
- Sie bringen die Bereitschaft zu gelegentlichen Dienstreisen mit
Warum FI-TS?
|
Arbeitsumfeld
|
Zusatzleistungen
|
|
Work-Life-Balance
|
|