Firewall Governance Manager (m/w/d)

Unser Kunde ist ein innovatives Unternehmen im Finanzsektor, das die Art und Weise, wie Banking funktioniert, neu definiert hat. Mit einem starken Fokus auf Technologie und Design bietet das Unternehmen eine digitale Plattform, die den Nutzern eine reibungslose und transparente Erfahrung ermöglicht. In dieser spannenden Rolle als Firewall Governance Manager sind Sie Teil des ICT GRC-Teams und übernehmen die Verantwortung für die Governance der Netzwerksicherheit im Zusammenhang mit den Firewalls des Unternehmens. Ihre Hauptaufgaben umfassen die Definition und Pflege von Governance-Kontrollen für das Firewall-Management sowie die Durchführung von Überprüfungen der Firewall-Konfigurationen und Regeländerungen. Sie arbeiten eng mit den ersten Linien-Teams zusammen, um sicherzustellen, dass alle Sicherheitspraktiken den internen Richtlinien und regulatorischen Anforderungen entsprechen. Darüber hinaus unterstützen Sie interne und externe Audits und stellen sicher, dass alle relevanten Informationen dokumentiert und bereitgestellt werden. Sie haben die Möglichkeit, an der kontinuierlichen Verbesserung der Sicherheitskontrollen mitzuarbeiten und einen wesentlichen Beitrag zur Sicherheit der gesamten Infrastruktur zu leisten. Das Unternehmen fördert eine offene und integrative Unternehmenskultur, in der Teamarbeit und persönliche Entwicklung im Vordergrund stehen. Sie werden Teil eines dynamischen Teams, das sich leidenschaftlich für Sicherheit und Compliance einsetzt und dabei Zugang zu modernsten Technologien hat.

Um in dieser Position erfolgreich zu sein, sollten Sie über mindestens 4 Jahre Erfahrung im Bereich Netzwerksicherheit, Firewall-Administration oder Sicherheitsoperationen verfügen, idealerweise im Finanzdienstleistungssektor. Ein fundiertes Verständnis von Unternehmensfirewall-Technologien wie Palo Alto, Check Point oder Fortinet sowie von Netzwerksicherheitskonzepten ist unerlässlich. Sie sollten Erfahrung in der Durchführung von Firewall-Regel-Audits und der Anwendung von Sicherheits-Härtungspraktiken mitbringen. Zudem sind Kenntnisse über ICT-Kontrollrahmen und Assurance-Modelle der zweiten Linie von Vorteil. Ein gutes Verständnis der EU- und deutschen Finanzregulierungen, einschließlich DORA, BAIT und MaRisk, ist notwendig. Sie sollten analytische Fähigkeiten besitzen, um technische Erkenntnisse in Governance- und Risikokontexte zu übersetzen, sowie über ausgezeichnete Kommunikationsfähigkeiten verfügen. Fließende Englischkenntnisse sind erforderlich, Deutschkenntnisse sind von Vorteil. Zertifizierungen im Bereich Firewall (z.B. SANS, Checkpoint, AWS) sind wünschenswert. Persönliche Eigenschaften wie Proaktivität, Detailorientierung und die Fähigkeit, etablierte Praktiken herauszufordern, sind ebenfalls wichtig.