IT Security Assessments Coordinator

Stellenbeschreibung

Aufgaben

• Process Management: Verwaltung mehrerer Penetrationstest-Projekte gleichzeitig, von der Initiierung und Umfangserfassung bis hin zur Ausführung, Berichterstattung und Nachverfolgung von Korrekturen. Dazu gehört die Definition von Testzielen, Zeitplänen und Ressourcenallokation mit technischen Experten.
• Stakeholder Engagement: Funktion als zentrale Kontaktperson für alle Aktivitäten im Zusammenhang mit Penetrationstests, Koordination mit internen Stakeholdern (Application Owners, Development Leads, Product Owners) und externen Sicherheitspartnern.
• Anforderungserfassung: Organisation und Leitung von Meetings zur Erfassung des notwendigen technischen und geschäftlichen Kontexts, um Penetrationstests genau zu umreißen, Sicherstellung der Übereinstimmung zwischen Geschäftsanforderungen, technischen Einschränkungen und bewährten Sicherheitsverfahren.
• Vendor-Koordination: Verwaltung von Beziehungen zu externen Penetrationstest-Anbietern, einschließlich Kommunikation, Sicherstellung der Einhaltung von Zeitplänen und Lieferterminen sowie Überprüfung von Leistungsbeschreibungen.
• Logistik & Vorbereitung: Koordination von Vorab-Aktivitäten, wie z.B. Bereitstellung von Zugangsdaten, Einrichtung von Umgebungen und Sicherstellung aller notwendigen Dokumentationen.
• Findings-Management: Nachverfolgung identifizierter Schwachstellen mit unseren Jira- und ServiceNow-Systemen, Verfolgung von Anwendungseignern und Dienstleistern, um eine zeitnahe Korrektur sicherzustellen, Bereitstellung von Anleitungen und Beantwortung von Fragen zu Befunden.
• Experten-Liaison: Enge Zusammenarbeit mit unseren leitenden Sicherheitsexperten, um die technische Genauigkeit von Testumfängen sicherzustellen, Befunde zu validieren und komplexe technische Probleme bei Bedarf zu eskalieren.
• Berichterstattung & Kommunikation: Regelmäßige Updates und Berichte über den Fortschritt von Penetrationstests, Befunde, Korrekturstatus und wichtige Risikoindikatoren an den Leiter der Sicherheits-Compliance und andere relevante Stakeholder. Sie sollen sicherstellen, dass Stakeholder-Anfragen am selben Geschäftstag beantwortet werden und klare Zeitpläne für Lösungen bereitstellen.

Anforderungen

Erforderliche Anforderungen:

• Bachelorabschluss in Informatik, Informationssicherheit oder einem verwandten Feld.
• 3+ Jahre Erfahrung in einer Projektmanagement- oder Koordinierungsrolle im IT- oder Sicherheitskontext.
• Nachweisbare Fähigkeit, mehrere Projekte gleichzeitig mit starken organisatorischen und Zeitmanagement-Fähigkeiten zu verwalten.

Optionale Anforderungen (als Plus betrachtet):

• Erfahrung in der Verwaltung von Penetrationstest- oder Sicherheitsbewertungsprojekten.
• Erfahrung in der Zusammenarbeit mit externen Anbietern.
• IT- oder Sicherheitszertifizierungen (z.B. CISSP, CISM, Security+, CEH, OSCP).
• Grundlegende Kenntnisse von Infrastruktursicherheitskonzepten.
• Erfahrung in der Finanzdienstleistungsbranche.
• Deutschkenntnisse.