Lead Security Architect in CISO Identity & Access (m/w)

Beschreibung

• Erkennung von Identity & Access Trends bezüglich der fortschreitenden Digitalisierung der Finanzbranche
• Ermittlung von funktionalen und sicherheitsbezogenen Anforderungen an I&A Lösungen und Pflege der I&A Solutions Roadmap
• Koordination des CISO I&A Architecture Council Meetings
• Identifizierung von I&A-bezogenen Architektur-Schwachpunkten, Bewertung der daraus resultierender Risiken sowie die Zusammenstellung von Maßnahmen zur Risikoreduzierung
• Pflege des I&A Service Katalogs zur Sicherstellung der Aktualität und Vollständigkeit aller I&A relevanten Solutions und Service
• Beratung von internen Organisationseinheiten zu I&A bezogenen Fragestellungen mit dem Ziel der Umsetzung der I&A-Strategie
• Adressatengerechte Erstellung und Vorstellung von Präsentationen in Management Meetings oder Konferenzen

• Abgeschlossenes Studium mit Informatikbezug, vorzugsweise mit Schwerpunkt im Bereich der Informationssicherheit
• Nachweisbare Berufserfahrung in einem oder mehreren der nachfolgenden aufgeführten Bereiche: IT-Sicherheit, IT-Risikomanagement, Information Security Governance, Identity- und Access-Management, IT-Security Engineering oder Architecture, IT-Audit, IT-Security Operations / Forensics, idealerweise ein Hintergrund als IT-Architekt
• Zertifizierung als CISSP (Certified Information Systems Security Professional), CISSP-ISSAP, oder vergleichbare Zertifizierung
• Praktische Kenntnisse bezüglich der Konzeption, Implementierung, Betrieb oder Governance von I&A Lösungen wie z.B. Single-Sign-On, Identity Manager, Identity Provider/Consumer Lösungen, OTP, Biometrische Verfahren, 2FA und/oder der einschlägigen Protokolle/Umgebungen wie z.B. SAML, Kerberos, LDAP, OAuth, OpenID Connect, SCIM, SPML
• Kenntnisse über und Anwendung der gängigen IT Sicherheitsstandards, wie z.B. ISO2700x, COBIT oder BSI-Grundschutz
• Überblick über die Funktionsweise internationaler Finanzinstitute, deren Produkte sowie die wesentlichen regulatorischen, IT bezogenen Anforderungen, wie z.B. PSD2, PCI-DSS, SOx, IT-Sicherheitsgesetz, Bundesdatenschutzgesetz
• Grundkenntnisse der Softwareentwicklung im Bereich RESTful APIs, Micro-Services
• Strukturierte, analytische sowie lösungsorientierte Arbeitsweise
• Verhandlungssichere Englisch- und Deutschkenntnisse in Wort und Schrift