Information Security Solution Architect/Engineer (m/f/d) at Allianz SE

Die Allianz Group Information Security Function stellt sicher, dass Informationssicherheit und Cyber-Risiken, die die erfolgreiche Umsetzung der Geschäftsziele von Allianz beeinträchtigen könnten, identifiziert und angemessen behandelt werden. Sie sorgt dafür, dass die Informationen von Allianz gemäß den gesetzlichen und regulatorischen Anforderungen ausreichend geschützt sind. Die Allianz Group Information Security Function pflegt die Informationssicherheitsstrategie von Allianz und überwacht die globale Governance für Identitäts- und Zugriffsmanagement.

Verantwortlichkeiten

• Sicherheitsarchitekturentwicklung: Definieren und Pflegen von unternehmensweiten Sicherheitsarchitekturprinzipien, Referenzmodellen und Blaupausen, um die Übereinstimmung mit der Geschäfts- und IT-Strategie sicherzustellen.
• Sichere Lösungsdesign: Bereitstellung architektonischer Leitlinien für Projekt- und Produktteams, um sichere Designprinzipien in Cloud-, On-Premise- und Hybridumgebungen zu integrieren.
• Bedrohungsmodellierung und Risikobewertung: Durchführung von Architektur-Risikobewertungen und Bedrohungsmodellierungsaktivitäten zur Identifizierung von Sicherheitsanfälligkeiten und Vorschlag von Minderungsstrategien früh im Lebenszyklus der Lösung.
• Technologiebewertung und -integration: Bewertung und Empfehlung von Sicherheitstechnologien, -tools und -plattformen, die die Cyber-Abwehrhaltung der Organisation stärken und mit der zukünftigen Architektur übereinstimmen.
• Zusammenarbeit mit Stakeholdern: Als Brücke zwischen Sicherheit, IT-Architektur, Entwicklung und Geschäftseinheiten fungieren, um sicherzustellen, dass Sicherheitsanforderungen konsequent in Design- und Lieferprozesse integriert werden.
• Governance- und Compliance-Ausrichtung: Sicherstellung der Einhaltung interner Sicherheitsrichtlinien, Architekturstandards und externer regulatorischer Anforderungen (z.B. DORA, NIS2, ISO 27001, NIST) während der Lösungsarchitektur.
• Innovations- und Strategieförderung: Beitrag zu langfristigen Sicherheitsarchitektur-Roadmaps, die die sichere Einführung neuer Technologien wie Zero Trust, post-quanten Kryptographie und KI-gesteuerte Systeme ermöglichen.
• Dokumentation und Kommunikation: Erstellung und Pflege hochwertiger Dokumentationen zu Entscheidungen, Mustern und Designs der Sicherheitsarchitektur. Komplexe technische Konzepte klar an technische und nicht-technische Stakeholder kommunizieren.

Qualifikationen

• Über 5 Jahre signifikante, berufliche Erfahrung in der Informationstechnologie und ein hohes Maß an Verständnis zeitgemäßer Hardware- und Softwarearchitekturen.
• Universitätsabschluss in Informatik, Informationssicherheit oder einem verwandten technischen Bereich.
• Umfangreiche Erfahrung in der Gestaltung und Implementierung sicherer Architekturen für Unternehmens-IT und Cloud-Umgebungen, mit Fokus auf die Integration von Sicherheit über den gesamten Lebenszyklus der Lösung.
• Starke Fähigkeit, Bedrohungsmodellierung, Risikobewertungen und sichere Designprinzipien anzuwenden, um sicherzustellen, dass Lösungen widerstandsfähig, konform und mit der Risikobereitschaft der Organisation in Einklang stehen.
• Nachweisliche Erfolge bei der Übersetzung von Geschäftsziele in sichere technische Architekturen, die Innovationen ermöglichen und gleichzeitig eine robuste Cyber-Resilienz aufrechterhalten.
• Erfahrung in der Zusammenarbeit mit Unternehmensarchitekten, Entwicklungsteams, Geschäftspartnern und operativen Sicherheitseinheiten, um Sicherheit in IT- und Geschäftsprojekte von der Entstehung bis zur Bereitstellung zu integrieren.
• Relevante Zertifizierungen wie CISSP, CRISC, CCSP, TOGAF oder SABSA sind sehr wünschenswert.
• Ausgezeichnete Kommunikationsfähigkeiten in Englisch, mit der Fähigkeit, komplexe Sicherheitsthemen sowohl technischen als auch nicht-technischen Zielgruppen zu präsentieren und eine Sicherheitskultur in den Teams zu fördern.
• Starke analytische und konzeptionelle Denkweise mit der Fähigkeit, technische Risiken zu bewerten, Abwägungen zu treffen und sichere, praktikable Lösungen in komplexen Umgebungen zu empfehlen.
• Verständnis internationaler Standards und bewährter Praktiken (ISO27001, ITIL, COBIT, NIST) und des regulatorischen Umfelds.
• Technologischer Hintergrund in der IT-Sicherheit (Netzwerk, Betriebssystem, Anwendungsebene, Cloud).
• Starke analytische Fähigkeiten, Beratungs- und Managementerfahrung.
• Ausgezeichnete zwischenmenschliche Fähigkeiten.
• Fähigkeit, Beziehungen in allen Geschäftsbereichen aufzubauen und beratend zu handeln, um die Sicherheitsanforderungen jedes Geschäftsbereichs zu identifizieren und die Sicherheitsbedürfnisse mit den Zielen und Vorgaben der Organisation zu verknüpfen.
• Frühere Erfahrungen in Versicherungs- oder Vermögensverwaltungsfunktionen, Beratung, Digital/Tech sind von Vorteil.
• Erfahrung in der Anwendung von ChatGPT, Generativer KI und ethischen KI-Lösungen.

Vorteile

• Flexibles und hybrides Arbeitsmodell.
• Multinationale und inklusive Gemeinschaft.
• Großartige Karriereentwicklungs- und Lernmöglichkeiten.
• Betriebliche Altersvorsorge und Krankenversicherung.
• Aktienkaufprogramm mit Rabatt.
• Gesundheits- und Wellnessangebote.
• Unterstützende Familienpflegeleistungen.
• Gelegenheit, zu unseren Nachhaltigkeitsprogrammen beizutragen.
• Ausgezeichneter Arbeitsplatz zertifiziert.

Chancengleichheitserklärung

Menschen mit Behinderungen: Wir möchten allen unseren Kandidaten die besten Chancen auf Erfolg bieten. Wenn Sie Anpassungen während des Bewerbungs- und Auswahlprozesses benötigen, senden Sie bitte eine E-Mail an RECRUITING. Wir begrüßen daher Bewerbungen unabhängig von Ethnie oder kulturellem Hintergrund, Alter, Geschlecht, Nationalität, Religion, sozialer Schicht, Behinderung oder sexueller Orientierung oder anderen Eigenschaften, die durch geltende lokale Gesetze und Vorschriften geschützt sind.