Senior Associate für Firewall Governance im Bereich ICT GRC

Wir freuen uns, die Gründung eines neuen spezialisierten Teams innerhalb unserer ICT GRC (Governance, Risk, and Compliance) Funktion bekannt zu geben. Im Rahmen dieser strategischen Erweiterung suchen wir einen Senior Associate, der unsere Netzwerk-Sicherheitsüberwachungsfähigkeiten von Grund auf aufbaut. Diese Position bietet eine einzigartige Gelegenheit für einen Security Engineer oder Firewall-Administrator, die Verantwortung für die Netzwerk-Sicherheits-Governance in einer globalen, cloudbasierten Firewall-Umgebung zu übernehmen. In dieser Rolle sind Sie dafür verantwortlich, dass die Firewall-Management-Praktiken den internen Richtlinien, strengen regulatorischen Anforderungen sowie den besten Branchenpraktiken entsprechen. Sie werden unabhängige Prüfungsaktivitäten durchführen und die kontinuierliche Verbesserung der Perimeter- und Segmentierungssicherheit in der gesamten digitalen Infrastruktur vorantreiben. Zu Ihren Aufgaben gehören die Unterstützung bei der Implementierung und Wartung von Governance-Kontrollen für das Firewall-Management, die Durchführung von Prüfungen der Firewall-Konfigurationen sowie die Dokumentation der Ergebnisse innerhalb des ICT-Kontrollrahmens. Zudem werden Sie mit den ersten Linien-Teams zusammenarbeiten, um Architekturaktualisierungen oder Vorfälle im Zusammenhang mit Firewalls und Netzwerkschichten zu überprüfen und zu dokumentieren. Diese Rolle bietet Ihnen die Möglichkeit, in einem wachsenden Team zu arbeiten, in dem Sie die Rahmenbedingungen für die Überprüfung, Herausforderung und Anleitung technischer Kontrollen mitgestalten können.

Der ideale Kandidat bringt 2 bis 4 Jahre Erfahrung in der Netzwerksicherheit, Firewall-Administration oder Informationssicherheit mit. Sie sollten über Kenntnisse in der Verwaltung von Unternehmensfirewalls (z.B. Palo Alto, Check Point, Fortinet) verfügen und ein Verständnis für Netzwerk-Sicherheitskonzepte wie Routing, NAT, VPN und IDS/IPS haben. Vertrautheit mit ICT-Kontrollrahmen oder Prüfungs- und Prüfmethoden ist ebenfalls erforderlich. Ein analytisches Denken sowie eine sorgfältige und genaue Dokumentation sind von großer Bedeutung. Darüber hinaus sind starke Kommunikationsfähigkeiten und die Bereitschaft zur Zusammenarbeit mit technischen und Risikoteams notwendig. Fließende Englischkenntnisse sowie Deutschkenntnisse werden vorausgesetzt. Wünschenswert sind Grundkenntnisse über EU- oder deutsche Vorschriften im Finanzsektor, wie DORA, BAIT und MaRisk, sowie ein grundlegendes Verständnis von ISO 27001, NIST CSF oder COBIT-Rahmenwerken. Zertifizierungen im Bereich Firewall, wie SANS SEC503 oder SEC530, sowie Kenntnisse in Firewall-Governance-Tools (z.B. Tufin, AlgoSec) sind von Vorteil.