Senior Vulnerability IT-Security Manager (w/m/d) - (2026/081)

BereichInformationstechnologie
StandortOffenbach
StellentypUnbefristet

Ihre Aufgaben

  • Sind Sie bereit, eine aktive Rolle im Kampf gegen Cyberbedrohungen einzunehmen und dazu beizutragen, unsere Systeme sicherer zu machen? Werden Sie Teil des Herzstücks unseres Cyber Defense Centers (CDC) bei der Helaba!
  • Als Vulnerability Manager übernehmen Sie eine entscheidende Rolle in unserem dynamischen Team, in dem Sie nicht nur Sicherheitsstrategien entwickeln, sondern auch dazu beitragen, unsere Systeme gegen die neuesten Cyberbedrohungen zu schützen. Dazu gehört die Verantwortung für die Weiterentwicklung unseres Schwachstellenscanner und die Integration in ein Vulnerability Management System zur proaktiven Steuerung der Gefährdungen.
  • Sie sind verantwortlich für tiefergehende Analysen und Beurteilungen von Schwachstellen und deren Auswirkungen auf die Systeme der Bank. Sie handeln proaktiv und koordinieren erforderliche Maßnahmen zum Patchprozess bzw. Mitigation. Dabei kommt Ihr Expertenwissen voll zum Tragen.
  • Weiterhin beraten Sie die IT zu den Themen Härtung in Verbindung mit dem CIS-Framework und unterstützen die Leitung bei externen Prüfungen. Zusätzlich führen Sie aktiv Penetrationstests durch und tragen somit bei, die Helaba im Rahmen der IT-Sicherheit zu verbessern.
  • Wenn Sie die Herausforderung suchen, die Zukunft der Cybersicherheit zu gestalten, dann sind Sie bei uns genau richtig! Bewerben Sie sich jetzt als Senior Vulnerability Management und tragen dazu bei die Zukunft der IT-Sicherheit bei Helaba aktiv mitzugestalten.

Ihr Profil

  • Sie haben ein abgeschlossenes Studium der Informatik/Wirtschaftsinformatik oder eine vergleichbare technische oder universitäre Ausbildung, idealerweise mit Schwerpunkt IT/IT-Sicherheit.
  • Sie haben mehrjährige Erfahrung im Einsatz von Vulnerability Management-Systemen
  • Sie verfügen über Zertifizierungen wie z.B. OSCP, OSDA oder CISSP
  • Sie verfügen über ein fundiertes technisches Fachwissen zur Analyse kritischer Infrastruktur (bspw. Active Directory, LDAP, Email / Exchange, Webserver).
  • Sie haben ein Verständnis für regulatorische Standards (ISO 27001, insbesondere ISO27035, NIST CSF, MaRisk, BAIT, DORA) sowie der regulatorisch konformen Steuerung von Dienstleistern.
  • Sie haben Spaß an der Arbeit in Cross-Funktionalen-Teams und an der Kommunikation mit unterschiedlichen internen und externen Ansprechpartnern.
  • Sie besitzen eine hohe Lern- und Entwicklungsbereitschaft, um sich in neue Themenfelder, Prozesse und Technologien einzuarbeiten, sowie die Bereitschaft Verantwortung für die Aufgaben zum Schutz von Informationen und Daten zu übernehmen.
Online bewerben
Hinweis: Zur sicheren Verarbeitung Ihrer Bewerbung leiten wir Sie zu unserem Vertragspartner GuideCom AG weiter.
Link teilen
  • via E-Mail
  • Pfad in Zwischenablage kopieren
  • via Facebook
  • via Twitter
  • via Xing
  • via linkedIn
Info drucken
Christian Kruse
Personal
+49 69 / 91 32 - 20 37E-Mail

Unsere Benefits

Mehr Infos

FAQs für Berufserfahrene

Was uns Bewerberinnen und Bewerber häufig fragen

Jetzt mehr erfahren

Wir, als Ihre Landesbank Hessen-Thüringen Girozentrale (Helaba), verwenden Cookies, die unbedingt erforderlich sind, um Ihnen unsere Website zur Verfügung zu stellen. Für die Dauer Ihres Besuchs dieser Website werden keine weiteren Cookies gesetzt, wenn Sie das Banner durch einen Klick auf „Ablehnen“ schließen. Wenn Sie Ihre Einwilligung erteilen, verwenden wir zusätzliche Cookies, um zum Zwecke der Statistik (z.B. Reichweitenmessung) und des Marketings (wie z.B. Anzeige personalisierter Inhalte) Informationen zu Ihrer Nutzung unserer Website zu verarbeiten.

Ihre Einwilligung ist freiwillig und für die Nutzung der Website nicht notwendig. Durch einen Klick auf „Einstellungen“, können Sie im Einzelnen individuell bestimmen, welche Cookies wir auf der Grundlage Ihrer Einwilligung verwenden dürfen. 

Datenschutz | Impressum

Sie können auch in alle zusätzlichen Cookies gleichzeitig einwilligen, indem Sie auf “Annehmen“ klicken.

Sie können Ihre Zustimmung jederzeit über das "Schildsymbol" in der Toolbar auf jeder Seite widerrufen oder Ihre Cookie-Einstellungen dort ändern.

Cookies

Die Helaba setzt beim Besuch der Website notwendige sowie Statistik- und Marketing-Cookies ein. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. Sie dienen dazu, unser Angebot nutzerfreundlicher zu machen - beispielsweise damit ein vorgeschalteter Disclaimer nicht mehrmals von Ihnen bestätigt werden muss.

Weitere Informationen zum Einsatz von Cookies auf helaba.com finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicherdauer / Folge­verarbeitungDrittstaaten­transfer
disclaimer_disclosureRequirements [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der Website.Sitzungnein
disclaimer_residenceGermany [helaba]Notwendig: Verifizierung beim Zugriff auf bestimmte (Teil-)Bereiche der Website.Sitzungnein
hideCookieNotice [helaba]Notwendig: Speichert, dass der Cookie- bzw. Datenschutzhinweis nicht bei jedem Aufruf erneut angezeigt wird.30 Tagenein
WSESSIONID [helaba]Notwendig: Standardcookie, um mit PHP-Session-Daten zu nutzen.Sitzungnein

Unsere Webseite nutzt Analysedienste ausschließlich zur Optimierung der angebotenen Online-Informationen. Die dabei erhobenen Daten wie IP-Adresse, Datum oder Uhrzeit der Anfrage, Inhalt der aufgerufenen Seite oder des genutzten Browsers lassen keine unmittelbaren Rückschlüsse auf Personen zu. Die Analyse der Nutzerdaten durch die Helaba zielt nicht auf die Identifikation von Personen oder auf ein Profiling, um z.B. Besuchern der Webseite Online-Werbung zukommen zu lassen.

Weitere Informationen zu Statistik-Cookies finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicher­dauer / Folge­verarbeitungDrittstaaten­transfer
_et_coid [etracker]Statistik: Cookie- Erkennung2 Jahre / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftritts.nein
allowLoadExternRessources [helaba]Statistik: Merkt sich, ob externe Komponenten automatisch geladen werden dürfen.30 Tage / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
allowTracking [helaba]Statistik: Merkt sich, ob das Besucherverhalten getrackt werden darf.30 Tage / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_ctst [etracker]Statistik: Erkennt, ob im Browser des Besuchers Cookies aktiviert sind oder nicht.Sitzung / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_pdc [etracker]Statistik: Enthält Base64-kodierte Daten der Besucherhistorie (ist Kunde, Newsletter- Empfänger, Visitor ID, angezeigte Smart Messages) zur Personalisierung.2 Jahre / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
BT_sdc [etracker]Statistik: Enthält Base64-codierte Daten der aktuellen Besuchersitzung (Referrer, Anzahl der Seiten, Anzahl der Sekunden seit Beginn der Sitzung), die für Personalisierungszwecke verwendet werden.Sitzung / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein
isSdEnabled [etracker]Statistik: Erkennung, ob bei dem Besucher die Scrolltiefe gemessen wird.1 Stunde / Auswertung zur Verbesserung des Nutzungs­erlebnisses unseres Webauftrittsnein

Wir verwenden auf unserer Website eine sogenannte Re-Targeting Technologie der The UK Trade Desk Ltd. 10th Floor, 1 Bartholomew Close London EC1A 7BL United Kingdom. Bei dieser Technologie werden beim Besuch unserer Seite Cookies (sog. Third-Party-Cookies) auf Ihrer Festplatte gespeichert. Bei diesen Cookies handelt es sich um permanente bzw. temporäre Cookies, die sich automatisch nach Ablauf einer vorgegebenen Zeit löschen.

Weitere Informationen zu Marketing-Cookies finden Sie unter Datenschutz.

Cookie-Name [Herausgeber]ZweckSpeicherdauer / FolgeverarbeitungDrittstaatentransfer
EDAAT [.adsrvr.org]Marketing: Speichert ein temporäres Sicherheitstoken für EDAA-Abmeldeseiten wie http://www. youronlinechoices. com/1 Stunde / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TDCPM [.adsrvr.org]Marketing: Abgleich von IDs, um redundante Aufrufe zu vermeiden.365 Tage / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TDID [.adsrvr.org]Marketing: Erkennung von Web-Profilen im Laufe der Zeit auf verschiedenen Websites.365 Tage / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TTDOptOut [.adsrvr.org]Marketing: Speichert die Entscheidung, sich vom Re-Targeting abzumelden.5 Jahre / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
TTDOptOutOfDataSale [.adsrvr.org]Marketing: Speichert die Entscheidung gegen den Verkauf von Daten an Dritte Parteien.5 Jahre / Auswertung zur Ausspielung von Bannern zu Marketingzweckenja / United Kingdom
Bisher keine Auswahl getroffen
Teilauswahl getroffen
Allen Cookies zugestimmt