Junior IT Security Specialist (d/m/w), Köln (IT-Sicherheitskoordinator/in)

Gestalten Sie mit uns eine nachhaltig soziale Zukunft! Mit unseren Finanz- und Serviceleistungen wollen wir gemeinsam mit unseren Kunden aus Gesundheitswesen, Sozial- und Bildungsbereich die Zukunft einer sozialen Gesellschaft vorantreiben. Unsere Unternehmenskultur ist geprägt von Miteinander, Verantwortung und Vielfalt. Bringen Sie ihre Erfahrungen und neuen Ideen bei uns ein und entwickeln sie sich in einer sinnstiftenden Tätigkeit weiter. Wir freuen uns auf Ihre Bewerbung! Darin können Sie uns unterstützen: Abstimmung und Umsetzung der Vorgaben aus der Informationssicherheit Mitwirkung bei der Weiterentwicklung von Sicherheitslösungen Begleitung von Security Incidents Mitwirkung bei der Durchführung des Patchmanagement-Prozesses Beratung der Teams und Fachbereiche bezogen auf die eingesetzten Sicherheitslösungen Das bringen Sie mit: Abgeschlossene Ausbildung als Fachinformatiker*in oder vergleichbar oder ein abgeschlossenes Studium der (Wirtschafts-)Informatik, Wirtschaftswissenschaften oder vergleichbar Erste Kenntnisse über verschiedene Sicherheitsstandards, beispielsweise aus einer Werkstudierendentätigkeit in der Cyber Security/ Informationssicherheit Schnelle Auffassungsgabe und  hohes Verantwortungsbewusstsein  Kommunikationsfähigkeit: Vermittlung von komplexen technischen Zusammenhängen Teamfähig und hilfsbereit Das bieten wir: Professioneller Start mit deinem fachlichen Paten Teilnahme an Schulungen, Seminaren und Tagungen zur persönlichen & fachlichen Weiterbildung Modernes Technik-Starterpaket Mobiles Arbeiten Flexibles Arbeiten  Einen sinnstiftenden Job mit sozial-nachhaltigen Beitrag für und in der Sozial- und Gesundheitswirtschaft  Wir freuen uns auf Ihre Bewerbung! Bewerben Sie sich ganz einfach online und senden Sie uns Ihre aussagefähigen Bewerbungsunterlagen mit Angabe Ihrer Gehaltsvorstellungen und des frühesten Eintrittstermins.   SozialBank AG Personalmanagement Christian Marx & Sandra Zimmermann Konrad-Adenauer-Ufer 85 50668 Köln www.sozialbank.de

- Unser Kunde trägt maßgeblich für ein hohes Sicherheitsniveau für Bund und Länder bei.
- Das Unternehmen bietet zudem vielfältige berufliche Möglichkeiten für seine etwa 1.700 Mitarbeiterinnen und Mitarbeiter an verschiedenen Standorten in Deutschland.
- Als modernes Unternehmen entwickelt sich unser Mandant ständig weiter und bietet dabei sichere Arbeitsplätze.

Ihre Aufgaben:

- Kontinuierliche Weiterentwicklung und Betrieb der operativen IT-Security (z. B. Aufbau SIEM, Schwachstellenscans, Incident Response)
- Auswertung der Sicherheitssysteme (Firewalls, Antivirenprogramme und Intrusion Detection-Systeme)
- Durchführung von Sicherheitsaudits und Erstellung von Berichten über Audit-Ergebnisse, Sicherheitsvorfälle und Überwachungsaktivitäten für relevante Stakeholder
- Erstellung von Notfallplänen und Überwachung von Wiederherstellungsverfahren
- Enge Zusammenarbeit mit den entsprechenden IT-Fachabteilungen, um die Sicherheit kontinuierlich zu verbessern

Ihre Qualifikationen:

- Abgeschlossenes Studium mit Fachrichtung Informatik, Betriebswirtschaftslehre oder eine vergleichbare Ausbildlung
- Fundierte Berufserfahrung in der IT-Security
- Erfahrung mit ISMS gemäß DIN EN ISO/IEC 27001 und/oder BSI IT-Grundschutz
- Zertifizierungen wie CISM, CISA und CISSP runden ihr Profil ab
- Ausgeprägte Kommunikationskompetenz in Deutsch und Englisch

Ihre Vorteile:

- Eine unbefristete Festanstellung in einem krisensicheren Unternehmen
- Jährliche Gehaltsanpassungen
- Flexible Arbeitszeiten ohne Kernarbeitszeit
- Die Möglichkeit zu Home Office
- Individuelle, interne wie externe Weiterbildungsmöglichkeiten-
- Moderne Büroräume mit guter Verkehrsanbindung an das ÖPNV-Netz und die Autobahn sowie kostenfreie-Firmenparkplätze

Über Hays:

Der Bereich IT ist unsere Kernkompetenz, auf deren Grundlage sich Hays entwickelt hat. Wir sind das größte privatwirtschaftlich organisierte IT-Personaldienstleistungsunternehmen in Deutschland und haben für jede Karrierestufe das passende Angebot - egal ob Sie an Vakanzen in agilen KMUs oder starken DAX-Konzernen interessiert sind. Wir beherrschen die komplette IT-Klaviatur von Support bis zur Softwarearchitektur oder Digitalisierung - dank unseres umfangreichen Portfolios ist für jeden etwas dabei. So konnten wir in den vergangenen Jahrzehnten im Rahmen einer Life-Long-Partnerschaft unzählige Fach- und Führungskräfte aus der IT dabei unterstützen, die Weichen für eine erfolgreiche Karriere zu stellen. Unser Beratungsteam ist spezialisiert und somit in der Lage, auf Ihre Wünsche und Vorstellungen einzugehen und Sie auf Bewerbungsgespräche und Vertragsverhandlungen bestens vorzubereiten. Probieren Sie es aus und erfahren Sie, was der Markt Ihnen zu bieten hat - völlig kostenfrei, diskret und unverbindlich! Wir freuen uns auf Sie.

Suchen Sie eine neue berufliche Herausforderung? Möchten Sie Ihre Fähigkeiten und Talente in einem dynamischen Unternehmen einbringen? Dann haben wir genau das Richtige für Sie!Für ein Unternehmen aus der Finanzbranche im Kölner Raum suchen wir im Rahmen der direkten Personalvermittlung in Festanstellung einen engagierten
IT-Governance Manager (m/w/d) im Herzen von Köln

Ihre Benefits:

- Eine sichere Festanstellung in Vollzeit mit Sonderzahlungen
- 30+ Urlaubstage im Jahr für eine sehr gute Erholung
- Hervorragende Work-Life-Balance durch flexible Arbeitszeiten und Homeoffice-Anteil
- Für Ihre Mobilität erhalten Sie ein Deutschlandticket
- Abschluss einer betrieblichen Altersvorsorge zur Vorsorge für Ihre Zukunft
- Sehr gute Arbeitsbedingungen und ein offenes Arbeitsklima
- Regelmäßige Schulungen und Weiterbildungen für Ihre Entwicklung
- Attraktives Jahresgehalt von bis zu 95.000 Euro

Ihre Aufgaben:

- Erkennung neuer oder geänderter regulatorischer IT-Anforderungen sowie relevanter IT-Standards
- Unterstützung bei der Erstellung von Verträgen
- Übernahme einer Schnittstellenfunktion zu wichtigen Bereichen wie IT-Revision, Regulatory Affairs und der 2nd Line
- Entwicklung und Pflege eines IT-Kontrollrahmens zur Sicherstellung der Konsistenz von abgeleiteten Regelungen und Prozessen
- Koordination und Sicherstellung der Qualität von Maßnahmen und Inhalten zur Beantwortung aufsichtsrechtlicher Anfragen

Ihr Profil:

- Erfolgreich abgeschlossenes Hochschulstudium im Bereich (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation
- Umfassende Kenntnisse in den Bereichen DORA, IT-Grundschutz, SITB, COBIT und ITIL
- Vertrautheit mit dem Finanz- oder Versicherungssektor
- Hervorragende analytische und konzeptionelle Fähigkeiten sowie eine ausgeprägte Präzision in der Arbeitsweise
- Starke mündliche und schriftliche Kommunikationsfähigkeiten in Deutsch (mindestens Level C1)

Sind Sie auf der Suche nach einer neuen beruflichen Herausforderung? Möchten Sie Ihre Fähigkeiten und Talente in einem dynamischen Unternehmen einbringen? Dann haben wir genau das Richtige für Sie!Für ein Unternehmen aus der Finanzbranche im Kölner Raum suchen wir im Rahmen der direkten Personalvermittlung in Festanstellung einen engagierten
Business Continuity Beauftragter (m/w/d) mit Sonderzahlungen

Ihre Benefits:

- Eine sichere Festanstellung in Vollzeit mit Sonderzahlungen
- Über 30 Urlaubstage im Jahr für eine optimale Erholung
- Für Ihre Mobilität erhalten Sie ein Deutschlandticket
- Eine hervorragende Work-Life-Balance durch flexible Arbeitszeiten und einem Anteil an Homeoffice
- Sehr gute Arbeitsbedingungen und ein offenes Arbeitsklima
- Regelmäßige Schulungen und Weiterbildungen für Ihre Entwicklung
- Abschluss einer betrieblichen Altersvorsorge, um für Ihre Zukunft vorzusorgen
- Attraktives Jahresgehalt von bis zu 95.000 Euro

Ihre Aufgaben:

- Weiterentwicklung des Business Continuity Management Systems (BCMS)
- Fachliche Unterstützung bei den einzelnen Schritten der BCM-Prozesse
- Festlegung von Methoden, Richtlinien und Verantwortlichkeiten im BCM
- Überprüfung der Einhaltung von Richtlinien und Methoden innerhalb der BCM-Prozesse
- Regelmäßige Berichterstattung an die Geschäftsführung sowie weitere relevante Stellen (z. B. Aufsichtsbehörden oder interne Revision)
- Koordination und Kontrolle der Implementierung von Verbesserungsmaßnahmen

Ihr Profil:

- Erfolgreich abgeschlossenes Hochschulstudium im Bereich (Wirtschafts-) Informatik oder eine vergleichbare Qualifikation
- Gute Erfahrung im Bereich Notfall- und Krisenmanagement eines Finanzinstituts
- Vertrautheit mit Business Continuity Standards und bewährten Verfahren, wie beispielsweise ISO 22301 und BSI 200-4
- Starkes Interesse an der Analyse von Prozessen und Informationstechnologie
- Fähigkeit zu einem ganzheitlichen, analytischen und konzeptionellen Denkansatz
- Starke mündliche und schriftliche Kommunikationsfähigkeiten in Deutsch (mindestens Level C1)

Sind Sie auf der Suche nach einer neuen beruflichen Herausforderung? Möchten Sie Ihre Fähigkeiten und Talente in einem dynamischen Unternehmen einsetzen? Dann haben wir genau das Richtige für Sie!Im Rahmen der direkten Personalvermittlung in Festanstellung suchen wir für ein Unternehmen aus der Finanzbranche im Kölner Raum einen engagierten
IT-Governance Manager (m/w/d) mit IT-SFO-Schwerpunkt

Ihre Benefits:

- Eine sichere Festanstellung in Vollzeit mit Sonderzahlungen
- 30+ Urlaubstage im Jahr für eine optimale Erholung
- Für Ihre Mobilität erhalten Sie ein Deutschlandticket
- Eine hervorragende Work-Life-Balance durch flexible Arbeitszeiten und Homeoffice-Möglichkeiten
- Sehr gute Arbeitsbedingungen und ein offenes Arbeitsklima
- Regelmäßige Schulungen und Weiterbildungen für Ihre Entwicklung
- Abschluss einer betrieblichen Altersvorsorge zur Sicherung Ihrer Zukunft
- Attraktives Jahresgehalt von bis zu 95.000 Euro

Ihre Aufgaben:

- Optimierung der IT-SFO-Struktur sowie der Dokumentationshierarchie
- Definition von Standards für die Dokumentation und Erstellung entsprechender Vorlagen
- Definition und Modellierung von IT-Prozessen gemäß dem PPS-Standard
- Erstellung eines umfassenden Schulungskonzepts für die IT
- Entwicklung eines Rahmenwerks für IT-Prozesse

Ihr Profil:

- Erfolgreich abgeschlossenes Hochschulstudium im Bereich (Wirtschafts-)Informatik oder eine vergleichbare Qualifikation
- Mehrjährige Erfahrung in einer ähnlichen Position
- Umfassendes Wissen im Bereich IT-Prozessmanagement und IT-Governance
- Vertrautheit mit den Vorgaben der MaRisk, DORA und ITIL
- Starke mündliche und schriftliche Kommunikationsfähigkeiten
- Systematischer und verantwortungsvoller Arbeitsansatz
- Gute Deutschkenntnisse (mindestens Level C1)

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Als Security Engineer für Palo Alto XDR bist du verantwortlich für die Überwachung, Verwaltung und Optimierung der Extended Detection and Response (XDR) Lösungen. Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert. Implementierung und Konfiguration von Palo Alto XDR zur Gewährleistung einer umfassenden Sicherheitsüberwachung Überwachung und Analyse von Sicherheitswarnungen und -ereignissen aus dem XDR-System Aktualisierung der Sicherheitsrichtlinien und -verfahren im Zusammenhang mit XDR Zusammenarbeit mit anderen IT- und Sicherheitsteams zur Verbesserung der allgemeinen Sicherheitsinfrastruktur Erstellung von Berichten und Dokumentationen bezüglich der Sicherheitslage und -maßnahmen Zukünftige Erweiterungen: Ausweitung des Services auf XSIAM von Palo Alto DAS BRINGST DU MIT Abgeschlossenes Studium in Informatik, IT-Sicherheit oder eine vergleichbare Ausbildung mit Berufserfahrung Erfahrung mit Palo Alto XDR oder anderen vergleichbaren Sicherheitslösungen Starke analytische Fähigkeiten und Erfahrung im Umgang mit komplexen Sicherheitsvorfällen UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Als Junior Expert Group Security unterstützt du die Beratung der Mitarbeiter im gesamten CANCOM Konzern/Gruppe, in Themen der Informationssicherheit. Du begleitest die Erstellung und die Kontrolle der Umsetzung konzernweiter Richtlinienframeworks. Du gestaltest mit uns aktiv die Zukunft der IT Branche. Deine Aufgaben dabei umfassen ein breites Tätigkeitsfeld, da die Informationssicherheit in nahezu allen Geschäftsbereichen berücksichtigt werden muss: Prüfung von Kunden- und Herstellerverträgen im Hinblick auf Anforderungen der Informationssicherheit Unterstützung bei Vertragsverhandlungen und Ausschreibungen Vorbereitung und Unterstützung bei externen Audits durch externe Parteien (z.B. Zertifizierungen, Lieferanten) Planung und Durchführung interner- und externer Audits mit Ableitung von Maßnahmen und Nachverfolgung der erfolgreichen Umsetzung Mitgestaltung bei der Implementierung von Konzepten zu Prozess-Audits Mitarbeit bei der Planung, Erstellung und Umsetzung von Trainings- und Awarenessmaßnahmen zur Informationssicherheit Kreative Gestaltung von Kampagnen DAS BRINGST DU MIT Du hast eine einschlägige technische Ausbildung/Studium (Hochschule oder berufsbildende höhere Schulen) oder gleichwertige Berufserfahrung in einer einschlägigen Branche Du verfügst über fundiertes technisches Verständnis von physischen- und virtuellen IT-Infrastrukturen sowie Netzwerken und deren Sicherheitsfunktionen Du bist in der Lage in prozessorientierten Organisationen zu agieren Du hast Freude an Teamarbeit und der gemeinsamen Weiterentwicklung der bestehenden Prozesslandschaft im Hinblick auf sichere Informationsverarbeitung Du bist befähigt zielgruppengerecht zu kommunizieren Du kannst mit Stress- und Konfliktsituationen umgehen Du verfügst über ein gutes Verständnis für wirtschaftliche Zusammenhänge Von Vorteil sind Erfahrungen und Kenntnisse der internationalen Standards und Normen Du kannst komplexere technische Inhalte auf Deutsch (~C1-Niveau) und Englisch (~C1-Niveau) kommunizieren UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

Werde Teil des Teams

"Für Unternehmen war die Bedeutung von IT-Sicherheit nie größer. Wer wie wir auf der guten Seite arbeitet, spürt den zunehmenden Druck, die ganz reale Bedrohung. In der usd arbeiten einige der klügsten Köpfe, die ich kenne. Menschen aus vielen Teilen der Welt, die einen echten Beitrag für mehr Sicherheit leisten wollen.

Unsere Kunden sind ihnen ganz persönlich wichtig, sie tragen Verantwortung. Und so treiben wir uns gegenseitig an, um immer noch ein Stück besser zu werden. Für unsere Kunden. Für uns. Für mehr Sicherheit.“

Manfred Tubach, Founder & CEO

Was Du bei uns bewegst

Im Bereich Security Audits & PCI suchen wir Dich als unser neues Teammitglied:

- Interviews & Analysen: Du führst Gespräche mit Manager*innen, CISOs, Entwickler*innen und Systemadministrator*innen, um tiefe Einblicke in die technischen, menschlichen und organisatorischen Aspekte rund um Themen der IT-Sicherheit zu erhalten.
- Bewertung von Sicherheitsprozessen: Du untersuchst und bewertest Prozesse rund um Themen wie Risikomanagement, Dienstleistermanagement und Incident Management.
- Technische Sicherheitschecks: Konfigurationen von Servern, Datenbanken und Firewalls werden von Dir kritisch geprüft und bewertet.
- Physische Sicherheitskontrollen: Die physische Sicherheit von Rechenzentren, Bürogebäuden oder Callcentern nimmst Du genau unter die Lupe.
- Analyse, Dokumentation & Präsentation: Mit den gewonnenen Erkenntnissen bewertest und dokumentierst Du den Stand der Sicherheit unserer Kunden anhand etablierter Standards (z.B. PCI DSS, ISO 27001, SWIFT, KRITIS) oder individueller Kontrollsysteme. Du stellst die Ergebnisse Deiner Audits in Managementpräsentationen vor und erläuterst Deine Bewertung der Sicherheitslage sowie Deine Verbesserungsvorschläge.
- Partner*in für unsere Kunden: Du unterstützt unsere Kunden nicht nur dabei, ihre IT-Sicherheits-Prüfungen erfolgreich zu meistern, sondern zeigst ihnen, wie sie ihren Reifegrad langfristig optimieren können.
- Weiterentwicklung unserer Prüfmethodik: Du wirkst bei der Weiterentwicklung und Optimierung unserer Prüfmethoden und Tools mit, um die Effizienz und Präzision unserer Sicherheitsprüfungen zu steigern.

Was Du mitbringst

MUST HAVE

- Leidenschaft für unsere Mission „more security“ und Lust, gemeinsam mit anderen etwas zu gestalten
- Erfolgreich abgeschlossenes Hochschulstudium (Informatik, Wirtschaftsinformatik, Mathematik oder ein verwandter Studiengang)
- Analytisches und strukturiertes Denken sowie die Fähigkeit, komplexe Zusammenhänge schnell zu erfassen
- Motivation, kontinuierlich an neuen Problemstellungen zu arbeiten und immer wieder in neue Prozesse & Technologien einzutauchen
- Hohes Qualitätsbewusstsein und Zuverlässigkeit in allen Aufgabenbereichen
- Souveränes Auftreten und Freude an Kundenkontakt – Du kommunizierst sicher und freundlich
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift

NICE TO HAVE

- Technische, menschliche und organisatorische Aspekte der IT Security gehören zu Deinem Repertoire. Du bringst ein ganzheitliches Verständnis für die verschiedenen Ebenen der Sicherheitsarchitektur mit.
- Praktische Erfahrung rund um die Themen Security Governance, Risikomanagement, Dienstleistermanagement und Business Continuity Management
- Praktische Erfahrung rund um die Themen Identity & Access Management (IAM), Security Hardening, Secure Software Development, Network Security, Cloud Security Schwachstellenmanagement, Logging & Monitoring / Security Operations Center (SOC) und Security Incident Management
- Kenntnisse über Sicherheitsstandards oder -regulatorik (z.B. ISO 27001, PCI DSS, SWIFT, KRITIS)
- IT Security Zertifizierungen (z.B. CISSP, CISA, CISM, QSA, ISO 27001 Auditor, ISO 27001 Implementer, Security+)

Unsere Benefits für Dich

- Starte bei uns optimal durch mit unserem "Become a Hero" – Onboarding-Programm,** Deinem** Buddy und einem fachlichen Einarbeitungsplan - **Kultur, die im Büro, zuhause und bei regelmäßigen Events gefeiert wird
- Rundumversorgung durch unsere Bonuskarte mit monatlichem Guthaben, einer Bezuschussung der Altersvorsorge und einer Risikolebensversicherung
- Life-Work-Integration durch 30 Tage Urlaub, Vertrauensarbeitszeit, mobiles Arbeiten, individuelle Auszeit und familiengerechte Arbeitszeitmodelle
- Wir fördern DeineEntwicklung durch Weiterbildung & internationale Zertifizierungen, z.B. CISSP, CISA, CISM, QSA und unsere CST Academy
- Updates bei regelmäßigen Inhouse Workshops, Konferenzen, Circle Meetings und wöchentlichen Stand-ups
- Entspannter Arbeitsweg mit dem Deutschlandticket, einem Jobrad oder einem Dienstwagen
- Attraktives Gehaltsmodell und einem auf dem Unternehmenserfolg basierenden Bonus
- Bring your Dog to work days ;)