Beschreibung
Für unseren Bankkunden in Schleswig-Holstein suchen wir ab Mitte September einen IT-Auditor in Teilzeit oder Vollzeit (m/w).
Ihre Aufgaben zum Audit "Remote Web Access"
- Überprüfung der Einhaltung der definierten Anforderungen aus den gleichnamigen Konzepten zum Einsatz entsprechender Zugangsberechtigungen
Ihre Aufgabe zum Audit "Schutzbedarfsfeststellung"
Überprüfung der jährlichen Durchführung der Schutzbedarfsfeststellungen für alle Anwendungen mit folgenden indikativen Inhalten:
- Vollständigkeit der Durchführung der Schutzbedarfsfeststellung
- Angemessenheit der Dokumentation von Schutzbedarfsfeststellungen
- Vollständigkeit der Dokumentation von Schutzbedarfsfeststellungen im Asset-
Management
Ihre Aufgabe zum Audit "IT-Sonderberechtigungen" (indikative Inhalte):
- Angemessene Definition von Rollen und Sonderberechtigungen
- Anwendung des Minimalprinzips
- Angemessener Prozess zur Vergabe und Dokumentation von Sonderberechtigungen
- Vollständigkeit der dokumentierten Nachweise zur ausreichenden Kenntnis der Nutzungsberechtigten
- Angemessener Prozess zur Löschung und Revalidierung der Sonderberechtigung (halbjährliche Prüfung)
- Angemessenes Logging und ausreichende Sicherheitsausstattung (Firewall, Virenschutz) für StandAlone Rechner
Ihre Aufgabe zum Audit "IT-Berechtigungsmanagement" (indikative Inhalte):
- Überprüfung der vergebenen Nicht-personenbezogenen Konten
- Überprüfung der Nutzung von Notfallkonten
- Überprüfung der Nachvollziehbarkeit und Überwachung von administrativen
Tätigkeiten
Ihre Aufgabe zum Audit "Implementierung SIEM":
Überprüfung von am Logging und Monitoring angeschlossenen Anwendungen mit folgenden indikativen Inhalten:
- Angemessene Einrichtung von SIEM für sämtliche Anwendungen im IT-Asset-Management mit dem Schutzbedarf "sehr hoch" (Vorhandensein von anwendungsspezifischen Konzepten zur Anbindung an das SIEM System)
- Eigenständige Protokollierung und Überwachung bei Anwendungen mit dem Schutzbedarf "hoch" und "normal" (Erfüllung der Anforderungen an die dezentrale Protokollierung)
- Vollständige und lückenlose Protokolldaten
- Angemessene Reportingstrukturen (wöchentliche Auswertung)
- Angemessene Aufbewahrung und Schutz von den Protokolldaten (Revisionssichere Aufbewahrung, Zugriffssteuerung, forensisch nutzbar)
Ihre Qualifikation:
- Umfangreiche Erfahrungen in der Durchführung entsprechender Audits in einem Kreditinstitut
- Sehr gute Kenntnisse zu den wesentlichen gesetzlichen und aufsichtsrechtlichen Anforderungen an die IT-Organisation und den IT-Betrieb
- Sehr gute Anwenderkenntnisse in MS-Office
- Selbstbewusstes Auftreten (um die Prüfungsergebnisse gegenüber dem Management der geprüften Bereiche überzeugend und souverän vermitteln zu können)
Sie fühlen sich angesprochen und sind interessiert? - Dann freuen wir uns auf Ihre aussagekräftige Kontaktaufnahme!