Information Security Specialist

Stellenbeschreibung

Der Information Security Specialist führt unter allgemeiner Aufsicht technische Aufgaben und Überwachungsaktivitäten im Bereich Informationssicherheit durch, um die Einhaltung der Bankrichtlinien zu gewährleisten. Er erstellt Statusberichte für die Geschäftsleitung, arbeitet an der Entwicklung und Verbesserung von Sicherheitsprojekten und überwacht die IT-Sicherheitsinfrastruktur für die Geschäftseinheiten, um Risiken zu identifizieren, zu mindern und zu kontrollieren.

Aufgaben und Verantwortungen

• IT-Sicherheitsaktivitäten durchführen, um eine hochwertige, kosteneffiziente Dienstleistung für Kunden zu gewährleisten.
• Vertiefte Kenntnisse von Sicherheitswerkzeugen wie Log-Aggregatoren, Firewalls, Proxys, DLP und anderen.
• Überwachung und Kontrolle der Infrastrukturdaten durch die Umsetzung von vereinbarten Regeln und Standards innerhalb der Geschäftseinheit, um Daten-Sicherheitsrisiken zu mindern und zu kontrollieren.
• Durchführung von Risiko-/Sicherheitsanalysen, Penetrationstests und anderen Sicherheitsprüfungen, um potenzielle Sicherheitsrisiken und -schwachstellen zu identifizieren und Lösungen zu finden.
• Technische Kenntnisse in IT-Architektur, Web-Anwendungen und Netzwerken.
• Mitarbeit bei der Überprüfung von Entwürfen, Entwicklung und Spezifikationen neuer oder überarbeiteter Prozesse, Systeme, Informationen, Dokumentationen und Unterstützungsmaterialien.
• Unterstützung bei der rechtzeitigen und genauen Lieferung von Sicherheitsprojekten und -initiativen innerhalb von Spezifikationen und Budgetkosten.
• Verantwortung für das Verständnis und die Einhaltung aller Bankrichtlinien, -verfahren und -standards sowie gesetzlicher Vorschriften und Regulierungen, die für die eigene Position relevant sind.
• Überwachung von Benutzeraktivitäten in Bezug auf Anwendungs- und System-Sicherheit.
• Durchführung von Routine-Sicherheitsadministration und -wartung für alle Systeme und Bankanwendungen.
• Kommunikation von Vorfällen, bei denen Benutzer nicht den Bankrichtlinien entsprechen, und Sicherstellung, dass die Probleme zeitnah behoben werden.
• Mitarbeit bei der Einführung neuer und innovativer Prozesse oder Technologien, um das Information-Sicherheitsprogramm voranzutreiben.
• Auf dem neuesten Stand bleiben in Bezug auf aktuelle und aufkommende technische Entwicklungen im Bereich Informationssicherheit.
• Wahrung der Vertraulichkeit von Unternehmensinformationen, einschließlich spezifizierter Sicherheitselemente und -kontrollen.
• Effektive Zusammenarbeit mit IT, Audit, Interner Kontrolle, Hauptniederlassung und anderen Gruppen, wie erforderlich.
• Technische Kenntnisse von Betriebssystemen aus Sicht der Informationssicherheit.
• Grundlegendes Verständnis der Unternehmens-Technologie und -IT-Systeme.
• Planung, Forschung und Entwurf von Sicherheitsarchitekturen.
• Testen des finalen Sicherheitssystems und Aktualisieren und Aufrüsten, wie erforderlich.
• Schnelle und effektive Reaktion auf alle Sicherheitsvorfälle und Bereitstellung von Nachbereitungsanalysen.
• Überwachung und Führung des Sicherheitsteams, Förderung eines Sicherheitsbewusstseins.
• Auf dem neuesten Stand bleiben in Bezug auf die neuesten Sicherheitssysteme, -standards, -authentifizierungsprotokolle und -produkte.