Information Security Officer IAM (ITSO-IAM) (all genders)

BlackFin Capital Partners sucht einen IT-Security Officer IAM (ITSO-IAM) (all genders) zur Verstärkung des Teams eines neuen Portfoliounternehmens in Deutschland. Das betreffende Unternehmen ist eine der führenden Vermögensverwaltungsgesellschaften in Deutschland und bietet institutionellen Anlegern Lösungen zur Strukturierung diversifizierter Anlageportfolios an. Die IT des Unternehmens unterliegt einer strengen Finanzaufsicht; seit 2025 ist die europäische DORA-Verordnung in Kraft.

Aufgaben:

• Durchsetzung von Sicherheitsrichtlinien in lokalen und Microsoft 365-Umgebungen
• Sicherstellung der Einhaltung interner Sicherheitsstandards durch Drittanbieter
• Überprüfung und Überwachung von Sicherheitsprotokollen sowohl der lokalen Infrastruktur als auch des Arbeitsbereichs
• Koordination der Reaktion auf Vorfälle zwischen internen Teams und Drittanbietern
• Überwachung des Schwachstellenmanagements und Sicherstellung der zeitnahen Behebung identifizierter Risiken
• Überprüfung der von Drittanbietern durchgeführten Patch-Management-Prozesse
• Förderung des Sicherheitsbewusstseins und Sicherstellung angemessener Sicherheitspraktiken bei den Benutzern
• Unterstützung bei der Implementierung, Wartung und kontinuierlichen Verbesserung von Identitäts- und Zugriffsmanagementprozessen (IAM)
• Sicherstellung der ordnungsgemäßen Durchführung von JML-Prozessen (Joiner, Mover und Leaver)
• Überwachung des Identitäts- und Zugriffsmanagements (IAM), einschließlich MFA, RBAC und Überprüfungen privilegierter Zugriffe
• Unterstützung interner und externer Audits durch die Vorbereitung von Nachweisen zur Zugriffskontrolle

Wir suchen eine strukturierte, sicherheitsbewusste und detailorientierte Fachkraft mit Interesse am Identitäts- und Zugriffsmanagement in regulierten Umgebungen. Sie sind vertraut mit Audit-Anforderungen und sorgen für Nachvollziehbarkeit und die Wirksamkeit von Kontrollmaßnahmen.

Qualifikationen:

• 2–5 Jahre Berufserfahrung in den Bereichen IT-Sicherheit, IAM oder Cybersicherheit, idealerweise in einer regulierten Umgebung
• Abschluss in Informationstechnologie, Informatik, Cybersicherheit oder einem verwandten Fachgebiet
• Gutes Verständnis der IAM-Grundsätze, einschließlich JML-Prozesse, Zugriffsprüfungen, Aufgabentrennung und Verwaltung privilegierter Konten
• Erfahrung in der Unterstützung von Audits, Zugriffskontrollprüfungen und der Nachverfolgung von Abhilfemaßnahmen
• Gutes Verständnis von IT-Sicherheits-Frameworks und regulatorischen Anforderungen (DORA, BaFin, ISO 27001, DSGVO)
• Vertrautheit mit Authentifizierungs- und Autorisierungsmechanismen
• Fähigkeit, Konfigurationen zu überprüfen und technische Setups zu hinterfragen

Tools & Fähigkeiten:

• Vertrautheit mit Verzeichnisdiensten und IAM-Tools (z. B. Active Directory, Microsoft Entra ID)
• Erfahrung mit Ticket- und Dokumentations-Tools (z. B. Jira, Confluence)
• Fähigkeit, Protokolle (Microsoft Sentinel oder andere SIEMs) abzufragen und zu untersuchen
• Verständnis von Firewalls, VPNs, Segmentierung und Datenverkehrsströmen
• Erfahrung mit Scannern (z. B. Nessus, Qualys) und die Fähigkeit, Ergebnisse zu interpretieren
• Grundlegendes Verständnis von Authentifizierungsmethoden (MFA, SSO, Conditional Access)
• Erfahrung in der Dokumentation von Prozessen, Kontrollen und Prüfnachweisen
• Fähigkeit, Konfigurationen von Drittanbietern zu hinterfragen

Wir bieten:

• Mitwirkung beim Aufbau einer unabhängigen KVG
• Flache Organisationsstrukturen, schnelle Entscheidungswege und ein agiles Arbeitsumfeld
• Individuelle Weiterbildungsbudgets und berufliche Entwicklungsperspektiven
• Attraktives Vergütungspaket
• Hybrides Arbeiten (2-3 Tage / Woche vor Ort in Düsseldorf)
• Flexible Arbeitszeiten
• Ein modernes Büro in verkehrsgünstiger Lage in Düsseldorf
• Kollegiales, hoch motiviertes Umfeld