IT-Security & Resilience Engineer (m/w/d)

Die LBBW zählt zu den führenden Banken Deutschlands und ist ein innovatives Unternehmen im Finanzsektor. Neben traditionellen Bankdienstleistungen beschäftigen wir uns mit den Bereichen Digitalisierung, Nachhaltigkeit und internationale Märkte. Wir bieten ein Umfeld, das persönliche und berufliche Entwicklung fördert. Mit über 10.000 Mitarbeitenden gestalten wir die Zukunft der Finanzwelt – Gemeinsam #NeuesSchaffen.

Die Gruppe IT Security Operations ist im Wesentlichen für die Steuerung der Weiterentwicklung von IT-Sicherheitslösungen, die Detektion von Auffälligkeiten sowie die Beratung der IT-Einheiten in Fragen der IT-Sicherheit verantwortlich. Darüber hinaus steuert sie das Berechtigungsmanagement der FI TS (Finanz Informatik Technologie Service) innerhalb des Bereichs Informationstechnologie und identifiziert IT-Risiken. Zu den von der Gruppe wesentlich verantworteten Prozessen und Themen gehören der Schwachstellenprozess, das Security Incident & Event Monitoring (SIEM), die Operationalisierung kryptografischer Vorgaben einschließlich der Prüfung ihrer Einhaltung sowie die Durchführung von Technical Compliance Scans.

Aufgaben:

• Fachliche Steuerung und Weiterentwicklung des konzernweiten Technical Exposure & Vulnerability Managements in einem internationalen und komplexen Bankenumfeld
• Bewertung, Priorisierung und Steuerung technischer Risiken und realer Angriffspfade unter Berücksichtigung von Bedrohungslage, Kritikalität, Betriebsrealität, Umsetzbarkeit und Wirtschaftlichkeit
• Steuerung nachhaltiger Risikoreduzierung über unterschiedliche Plattformen, Provider, Auslandslokationen und Tochtergesellschaften hinweg
• Schaffung eines gemeinsamen Verständnisses für technische Risiken, Prioritäten und notwendige Maßnahmen über Infrastruktur-, Plattform-, Cloud- und Betriebsinteressen hinweg
• Bewertung moderner Angriffstechniken, neuer Angriffswege sowie KI-gestützter Angriffsmethoden und Ableitung pragmatischer Schutz- und Härtungsmaßnahmen
• Sparringspartner für Infrastruktur-, Plattform-, Cloud- und Security-Teams sowie Management-Stakeholder bei technischen Risiken, Zielkonflikten, Priorisierungen und Transformationsfragestellungen

Die Rolle verbindet tiefgehende technische Security Expertise mit Enterprise-Risikosteuerung, Transformationsfähigkeit und operativer Umsetzungsstärke in einer internationalen IT-Landschaft aus modernen und gewachsenen Technologien.

Profil:

• Mehrjährige praktische Erfahrung im Umfeld technischer Cyber Security, Technical Exposure Management, Vulnerability Management, Infrastruktur Security oder Enterprise Security in komplexen Unternehmens- oder Bankenumfeldern
• Sehr gutes technisches Verständnis moderner Angriffsvektoren, Infrastruktur-, Netzwerk-, Cloud- und Plattformtechnologien sowie typischer Angreifer-Taktiken
• Fähigkeit, technische Risiken, reale Angriffspfade und Schwachstellen in komplexen und heterogenen Enterprise-IT Landschaften belastbar und realistisch zu bewerten
• Nachweisbare Erfahrung in der Steuerung komplexer Plattform-, Provider- oder Transformationskontexte im Spannungsfeld aus Legacy-Systemen, modernen Technologien und internationalen Betriebsmodellen
• Fähigkeit, technische Zielkonflikte und Prioritäten fachlich belastbar zu moderieren, Management-Stakeholder mitzunehmen und nachhaltige Lösungen im Interesse der Gesamtorganisation voranzutreiben

Was wir bieten:

• Modernes Talentmanagement zur Karriereentwicklung
• Aktive Förderung einer guten Vereinbarkeit von Beruf und Privatleben (u.a. über flexible Arbeitszeiten, Sabbaticals sowie die Möglichkeit teilweise mobil oder im Homeoffice zu arbeiten)
• Attraktive betriebliche Altersversorgung
• Umfassendes Gesundheitsmanagement (u.a. Kooperation mit Fitnessstudios, Betriebsärztlicher Dienst, Vorsorgeuntersuchungen)
• Interessante Leasingmöglichkeiten, z.B. Job-Rad, Tablet, Smartphone
• Tolle Lunch-Angebote (Bio, vegetarisch oder vegan)
• Mehrere Kindertagesstätten