Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Hamburg, Dortmund
- Arbeitsmodell
- Hybrid, Onsite
Job Technologien
Deine Rolle im Team
- Verantwortung für das unternehmensweite Schwachstellenmanagement - von der Identifikation über die Bewertung bis zur Nachverfolgung und Risikobewertung von Schwachstellen in IT-Systemen, Netzwerken und Anwendungen.
- Koordination von Schwachstellen-Scans und Sicherheitsüberprüfungen.
- Durchführung von Risikoeinschätzungen und Ableitung geeigneter Maßnahmen zur Schwachstellenbehebung.
- Betrieb und kontinuierliche Weiterentwicklung der eingesetzten Schwachstellenmanagement-Tools (z. B. Qualys, Splunk, Rapid7).
- Etablierung und Pflege strukturierter Prozesse zur Priorisierung und Behandlung von Schwachstellen (z. B. auf Basis von CVSS, Threat Intelligence oder Asset-Kritikalität).
- Erstellung von Reports, Dashboards und KPIs für unterschiedliche Zielgruppen (C-Level, IT-Operations, Audit).
- Beratung und Unterstützung der Fachbereiche bei Fragen zur IT-Sicherheit im Kontext von Schwachstellen.
- Mitarbeit bei der Weiterentwicklung des übergreifenden IT-Sicherheitskonzepts und an regulatorisch geforderten Sicherheitsnachweisen (z. B. ISO 27001, DORA, NIST).
Unsere Erwartungen an dich
Qualifikationen
- Du verfügst über ein fundiertes Verständnis aktueller Angriffstechniken, Exploits und Sicherheitslücken in IT- und OT-Infrastrukturen.
- Du hast sehr gute Kenntnisse in Schwachstellen- und Risikobewertung (z. B. CVSS, EPSS, MITRE ATT&CK).
- Du besitzt idealerweise Kenntnisse relevanter regulatorischer und normativer Anforderungen (z. B. ISO 27001, NIS2, BSI-Grundschutz, DORA).
- Du verfügst über eine hohe Analysefähigkeit sowie eine strukturierte und lösungsorientierte Arbeitsweise.
- Du bist sicher im Umgang mit Reporting- und Dashboarding-Tools (z. B. Power BI, Kibana, Excel).
- Du hast ein ausgeprägtes Verantwortungsbewusstsein und Kommunikationsstärke - auch gegenüber nicht-technischen Stakeholdern.
- Du verfügst über fließende Deutsch- und gute Englischkenntnisse in Wort und Schrift.
Erfahrung
- Du hast mehrjährige Berufserfahrung im Bereich IT-Sicherheit mit Schwerpunkt Schwachstellenmanagement oder verwandten Themen (z. B. Penetration Testing, Vulnerability Scanning, IT Risk).
- Du bringst Erfahrung mit gängigen Vulnerability-Scanning-Tools und Schwachstellen-Datenbanken mit.
- Du hast Erfahrung im Umgang mit ITSM-Tools und Ticket-Systemen (z. B. ServiceNow, Jira).
Benefits
Gesundheit, Fitness & Fun
Work-Life-Integration
Mehr Netto
Essen & Trinken
Job Standorte
Standort Dortmund
Nordrhein-Westfalen
Deutschland
Standort Hamburg
Deutschland
Themen mit denen du dich im Job beschäftigst
Das ist dein Arbeitgeber
SIGNAL IDUNA Gruppe
SIGNAL IDUNA ist einer der Top-Service-Versicherer in Deutschland. Mit Begeisterung und Tatendrang arbeiten wir jeden Tag hinter den Kulissen an unseren Produkten und beraten unsere Kunden direkt vor Ort. Wir bieten im Bereich Versicherungen und Finanzen alles, was Privat- und Firmenkunden brauchen. Entsprechend vielfältig ist unser Angebot an beruflichen Möglichkeiten.
Description
- Gründungsjahr
- 1907
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Banken, Finanz, Versicherung
Dev Reviews
by devworkplaces.com
Gesamt
(1 Bewertung)2.7
Career Growth
3.0Workingconditions
3.4Culture
2.7Engineering
2.0
IT Schwachstellenmanager
- Ort
- Hamburg, Dortmund
- Arbeitsmodell
- Hybrid, Onsite
