IT-Security Specialist (ISO) (m/w/d)

Die akf-Gruppe, Tochter des internationalen Vorwerk Konzerns, gehört zu den großen Leasing- und Finanzierungsgesellschaften Deutschlands. Seit mehr als fünf Jahrzehnten sind wir Partner des Mittelstandes. Wir kennen die Bedürfnisse unserer Kunden aus Industrie und Handel und verstehen die Besonderheiten ihrer Branchen. Durch regionale Nähe sind wir nah am Kunden und können schnell und flexibel handeln. Kurz: Wir sind kompetenter Partner für individuelle Einkaufs-, Absatz- und Direktfinanzierung von mobilen Wirtschaftsgütern.

Auch in Zukunft wollen wir erfolgreich am Markt agieren – und brauchen hierzu Menschen, die zu uns passen und gemeinsam mit uns wachsen wollen. Für unsere Zentrale in Wuppertal suchen wir zum nächstmöglichen Zeitpunkt einen IT Security Specialist (ISO) (m/w/d) in unbefristeter Vollzeitanstellung.

Deine Aufgaben:

• Informationssicherheit & ISMS
• Mitwirkung bei Aufbau, Pflege und Weiterentwicklung des ISMS sowie Umsetzung von Maßnahmen aus ISO 27001, DORA, NIS 2 und internen Vorgaben
• Erstellung und Pflege von Sicherheitsrichtlinien, Konzepten und Arbeitsanweisungen sowie Bewertung von Sicherheitsrisiken und Ableitung geeigneter Maßnahmen
• Nachverfolgung von Maßnahmen aus Audits, Penetrationstests und Schwachstellenanalysen
• Fachliche Koordination im IT-Security-Bereich
• Fachliche Koordination, Priorisierung und Steuerung operativer IT-Security-Themen inkl. Pflege des Security-Backlogs
• Bewertung technischer und organisatorischer Sicherheitsmaßnahmen sowie Vorbereitung von Entscheidungsgrundlagen für IT-Leitung, CIO und CISO
• Abstimmung mit Fachbereichen, Datenschutz, Compliance, Risikomanagement und externen Dienstleistern
• Security Operations & technische IT-Sicherheit
• Betrieb und Weiterentwicklung sicherheitsrelevanter Systeme sowie Begleitung von SIEM-, SOC- und Vulnerability-Management-Prozessen
• Bewertung und Behebung von Schwachstellen sowie Unterstützung bei Sicherheitsvorfällen und Incident-Response
• Mitwirkung bei der Härtung von IT-Systemen, Netzwerken sowie Cloud- und Infrastrukturkomponenten und bei der Auswahl von Security-Lösungen
• Regulatorik, Prüfungen & Nachweisführung
• Aufbereitung prüfungsrelevanter Nachweise und Dokumentationen sowie Unterstützung bei Prüfungen durch Revision, Wirtschaftsprüfer und Aufsicht
• Nachhaltung von Findings, Maßnahmen und Fristen sowie Bewertung regulatorischer Anforderungen mit IT-Security-Bezug (u. a. DORA, NIS 2)
• Projekte & Weiterentwicklung der IT-Security
• Begleitung von Projekten mit Security-Relevanz sowie Bewertung neuer Technologien und Architekturen aus Sicherheitsperspektive
• Erstellung von Sicherheitskonzepten und Risikobewertungen sowie Mitwirkung bei der kontinuierlichen Verbesserung der IT-Security-Prozesse

Dein Profil:

• Erfolgreich abgeschlossenes Studium der Informatik, Wirtschaftsinformatik, IT-Sicherheit oder eine vergleichbare Qualifikation
• Fundierte Kenntnisse in Informationssicherheit, IT-Security und ISO 27001 / ISMS
• Sehr gutes Verständnis regulatorischer Anforderungen, insbesondere DORA, NIS2 und bankaufsichtlicher Vorgaben
• Erfahrung in Schwachstellenmanagement, SIEM-/SOC-Prozessen, Incident Response sowie Netzwerk-, Server- und Endpoint-Security
• Sicherer Umgang mit Firewall-, VPN-, Anti-Malware-, E-Mail-Security-Lösungen sowie Microsoft-Infrastrukturen, Active Directory, Windows Server, Microsoft 365 und Cloud-/Hybrid-Umgebungen
• Kenntnisse in IT-Risikomanagement, Maßnahmenverfolgung sowie Audit-, Prüfungs- und Dokumentationsanforderungen
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• Strukturierte, eigenständige und lösungsorientierte Arbeitsweise sowie ein ausgeprägtes Risiko- und Verantwortungsbewusstsein
• Kommunikationsstärke, Durchsetzungsfähigkeit und ein souveränes Auftreten gegenüber IT, Fachbereichen, Prüfern und Management

Unser Angebot:

• Attraktive Vergütung zzgl. Urlaubsgeld, die sich am Bankentarif orientiert
• Flexibler Arbeitsrahmen durch Gleitzeit und 30 Urlaubstage
• Mobiles Arbeiten mit definierten Remote Work Optionen
• Attraktive betriebliche Altersvorsorge sowie die Option auf ein Zeitwertkonto
• Benefits eines Familienunternehmens, u. a. Mitarbeiterrabatte, Zuschuss zu Kinderbetreuungskosten sowie Fortbildungsförderung
• Umfangreiche Gesundheitsleistungen wie betriebliche Krankenzusatzversicherung, werkärztliche Beratung und Versorgung
• Dienstradleasing Angebot und vielseitige Fitnessangebote
• Vergünstigtes Jobticket und kostenfreie Parkplätze direkt am Arbeitsplatz

Wir begrüßen auch Bewerbungen von Menschen mit Schwerbehinderung und von gleichgestellten Personen.