Cyber Security Architect*

Die Viridium Versicherungsgruppe ist Spezialist für das effiziente Management von Lebensversicherungsbeständen. Das bedeutet: wir erwerben Versicherungsunternehmen und ihre Vertragsbestände, integrieren sie in unsere Organisation und führen die Verträge langfristig fort. Zur Viridium Gruppe gehören die Entis Lebensversicherung, die Heidelberger Lebensversicherung, die Proxalto Lebensversicherung und die Skandia Lebensversicherung. Die Viridium Gesellschaften betreuen 3,4 Millionen Lebensversicherungsverträge und Assets in Höhe von 67 Milliarden Euro. Viridium ist damit eine der größten Lebensversicherungsgruppen in Deutschland und trägt dazu bei, dass die Lebensversicherung ein verlässlicher Teil der privaten Altersvorsorge für Millionen Menschen bleibt. Worum es geht Sie werden Teil des Bereichs Cyber Security . Die Kolleg:innen dieses Teams schützen die IT-Systeme, Daten und Mitarbeitenden der Viridium Gruppe vor digitalen Bedrohungen. Sie sorgen dafür, dass Risiken frühzeitig erkannt, Schwachstellen behoben und Sicherheitsvorfälle professionell abgewehrt werden. Zu den zentralen Aufgaben des Bereichs gehören die Überwachung der IT-Infrastruktur , die Durchführung von Risikoanalysen und Penetrationstests , das Management identifizierter Schwachstellen sowie die Koordination von Incident-Response-Maßnahmen inklusive forensischer Aufarbeitung. Das Team entwickelt Sicherheitskonzepte , bringt diese gemeinsam mit IT und Compliance in die Umsetzung und sorgt für deren Weiterentwicklung im laufenden Betrieb. Ergänzend verantwortet der Bereich das gruppenweite Identity- & Access Management (IAM) sowie das Privileged Access Management (PAM) . Ziel ist die Einhaltung des Least-Privilege-Prinzips , die Absicherung privilegierter Zugänge und die Gewährleistung revisionssicherer Prozesse. Als Cyber Security Architect entwickeln Sie die Sicherheitsarchitektur der Viridium Gruppe weiter, integrieren Security-Anforderungen in IT-Projekte und gestalten zentrale Maßnahmen in den Bereichen IAM, Zero Trust und Incident Response mit. Darum könnte dieser Job interessant für Sie sein: Direkter Einfluss auf die digitale Sicherheitsarchitektur eines großen Versicherungsunternehmens Möglichkeit, beim fachlichen und strukturellen Aufbau des Bereichs aktiv mitzuwirken Arbeit mit modernen Technologien und Standards Das wären Ihre konkreten Aufgaben Konzeption und Weiterentwicklung der Sicherheitsarchitektur in einer hybriden IT-Infrastruktur (Cloud und On-Premise) Integration von Sicherheitsanforderungen in IT-Projekte unter Berücksichtigung regulatorischer Vorgaben Design und Umsetzung von Lösungen im Identity- & Access Management (IAM) , inklusive Rollenmodell, Berechtigungsmanagement und Identity Lifecycle Mitgestaltung und Implementierung übergreifender Sicherheitskonzepte Weiterentwicklung und Umsetzung von Zero-Trust-Strategien Analyse und Bewertung von Sicherheitsvorfällen sowie Entwicklung geeigneter Gegenmaßnahmen Fachliche Leitung sicherheitsrelevanter Projekte und Abstimmung mit internen Fachabteilungen und externen Partnern Das wünschen wir uns von Ihnen Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eines vergleichbaren Fachs Mehrjährige Erfahrung mit der Leitung strategischer IT-Projekte Fundiertes Wissen über und praktische Erfahrung mit der Umsetzung von: Sicherheitsarchitekturen und Zero-Trust-Konzepten Identity & Access Management Sicherheitsstandards und Frameworks (z. B. ISO/IEC 27001, BSI-Grundschutz, CIS Controls) ITIL-basierten Prozessen (Change-, Incident- und Problem-Management Grundkenntnisse in Softwareentwicklung und Scripting zur Automatisierung und Integration sicherheitsrelevanter Lösungen Must-have Tech-Skills Microsoft 365 Azure Windows – und Linux- Systeme Kubernetes und Docker DevOps -Methoden Nice-to-have Tech-Skills PowerShell Microsoft Graph API Sehr gute Deutschkenntnisse (C2) in Wort und Schrift, sehr gut Englischkenntnisse Mit einem jungen, innovativen Geschäftsmodell der etablierten Versicherungsbranche neue Wege aufzeigen. Dazu beitragen, dass die Lebensversicherung auch in Zukunft ein verlässlicher Teil der privaten Altersvorsorge für Millionen Versicherte bleibt. Gemeinsam mit Kolleg:innen, die zu den Besten ihres Fachs gehören, an interessanten und fordernden Aufgaben arbeiten. Eigene Ideen einbringen und verwirklichen. Ein freundschaftliches, kooperatives Arbeitsumfeld. Kurze Wege und schnelle, aber umsichtige Entscheidungen. Und außerdem: Vergütungspaket: Grundgehalt (12 Monatsgehälter) plus Bonus Hybrides Arbeitsmodell: Flexibler Mix aus 60% Homeoffice und 40% Arbeiten vor Ort 40 Stunden pro Woche (in Vollzeit) 30 Tage Urlaub (Heiligabend und Silvester arbeitsfreie Tage) Budget für die Teilnahme an externen Fortbildungen Interne Lernplattform und Trainingsprogramme (z.B. Projektmanagement) Mental Health Plattform (auf Wunsch 4 Coaching-Sitzungen) Vermögenswirksame Leistungen und betriebliche Altersvorsorge (Direktversicherung, 20 % Arbeitgeberzuschuss) Job-Bike Leasing Parkplätze direkt am Gebäude IT-Equipment: Windows-Laptop, bis zu 2 Bildschirme, Headset, VoIP-Telefonie, MS-Teams Hinweise für Personalberatungen Wir wissen Ihr Interesse an einer Zusammenarbeit zu schätzen. Allerdings bitten wir Sie, nur dann für uns tätig zu werden, wenn dies vorab mit unserem Recruiting-Team verbindlich vereinbart wurde. Für sämtliche Vermittlungsaufträge mit Unternehmen der Viridium Gruppe gelten unsere AGB für Personalvermittlungen, die Sie hier finden: https://www.viridium-gruppe.com/rechtliches/agb-fuer-personalvermittlungen/ Wir bitten Sie außerdem, keine Lebensläufe über die Bewerbungsformulare auf den Karriereseiten der Viridium Gruppe hochzuladen.