ICT GRC - Firewall Governance Senior Associate

Wir freuen uns, die Gründung eines brandneuen Spezialteams innerhalb unserer zweiten Linie der ICT GRC (Governance, Risk und Compliance) Funktion bekannt zu geben. Im Rahmen dieser strategischen Expansion suchen wir zwei Firewall Governance Manager und einen Senior Associate, um unsere Netzwerk-Sicherheitsüberwachungsfähigkeiten von Grund auf auszubauen.

Dies ist eine einzigartige Gelegenheit für einen Security Engineer oder Firewall Maintainer, der Kontrollinhaber und Fachexperte für die Netzwerk-Sicherheitsgovernance in der globalen cloudbasierten Firewall-Umgebung der Bank zu werden. Während unsere ersten Ingenieurteams die täglichen Operationen und Konfigurationen verwalten, besteht Ihre Mission darin, das "unabhängige Auge" zu bieten. Sie werden sicherstellen, dass die Praktiken des Firewall-Managements den internen Richtlinien, strengen regulatorischen Erwartungen (DORA, BAIT, MaRisk) und den besten Branchenpraktiken entsprechen.

In dieser Rolle werden Sie:

• Die Implementierung und Wartung von Governance-Kontrollen für das Firewall-Management unterstützen.
• Bei der Durchführung von Überprüfungen der Firewall-Konfigurationen, Regeländerungen und Zugriffsanforderungen helfen.
• An Kontrolltestaktivitäten teilnehmen und Ergebnisse im ICT-Kontrollrahmen dokumentieren.
• Firewall-bezogene Risiken und Maßnahmen im ICT-Risiko-Register verfolgen und überwachen.
• Die Vorbereitung von Nachweisen für Audits und regulatorische Überprüfungen im Zusammenhang mit Netzwerk- und Perimetersicherheit unterstützen.
• Zu Assurance-Überprüfungen des Firewall-Regelmanagements, der Änderungsprozesse sowie der Protokollierungs- oder Überwachungspraktiken beitragen.
• Mit den ersten Linien-Teams koordinieren, um Architekturaktualisierungen oder Vorfälle im Zusammenhang mit Firewalls und Netzwerkschichten zu überprüfen und zu dokumentieren.
• Bei der Überwachung der Einhaltung von DORA, BAIT, ISO 27001 und NIST-Standards, die für die Perimetersicherheit relevant sind, helfen.
• Dashboards und Berichte über die Firewall-Governance und die Ergebnisse der Kontrolle testen für das CISO-Büro pflegen.

Was Sie mitbringen:

• 2–4 Jahre Erfahrung in der Netzwerksicherheit, Firewall-Administration oder Informationssicherheit.
• Praktisches Wissen über Unternehmensfirewall-Plattformen (z.B. Palo Alto, Check Point, Fortinet).
• Verständnis von Konzepten der Netzwerksicherheit wie Routing, NAT, VPN und IDS/IPS.
• Vertrautheit mit ICT-Kontrollrahmen oder Audit- und Assurance-Methoden.
• Analytische Denkweise mit Aufmerksamkeit für Details und Genauigkeit in der Dokumentation.
• Starke Kommunikationsfähigkeiten und die Bereitschaft zur Zusammenarbeit mit technischen und Risikoteams.
• Fließende Englischkenntnisse sowie Deutschkenntnisse erforderlich.

Was Ihre Bewerbung hervorheben wird:

• Grundkenntnisse der EU- oder deutschen Vorschriften des Finanzsektors, wie DORA, BAIT und MaRisk.
• Fundamentales Verständnis von ISO 27001, NIST CSF oder COBIT-Rahmenwerken.
• Verständnis von Firewall-Governance-Tools (wie Tufin, AlgoSec).
• Firewall-Zertifizierungen, wie: SANS SEC503 ODER SEC530 ODER SEC401, Checkpoint: (z.B. CCSA ODER CCSE ODER CCSM), AWS (z.B. ANS-01 ODER SCS-CO2), Palo Alto.

Sie werden erfolgreich sein, wenn Sie:

• Bereit sind, Ihr Fachwissen in der Firewall- und Netzwerksicherheitsgovernance auszubauen.
• Gerne an technischen und Compliance-Themen arbeiten.
• Eine strukturierte, detailorientierte Herangehensweise haben und Verantwortung für Ihre Arbeit übernehmen.
• Zu einer widerstandsfähigen und konformen Netzwerksicherheitsumgebung in einer führenden digitalen Bank beitragen möchten.

Was ist für Sie drin:

Beschleunigen Sie Ihr Karrierewachstum, indem Sie einem der am meisten diskutierten Disruptoren Europas beitreten.