Information Security Manager mit Zusatzaufgabe Vulnerability Management (w/m/d)

  • Fujitsu
  • House of the History of the Federal Republic of Germany, Willy-Brandt-Allee, Bonn, Germany
  • 05/02/2020
Full time Data Science Data Analytics Big Data Statistics

Job Description

FUJITSU – hier steht der Mensch im Mittelpunkt!
Ob Hardware oder Cloud Solutions, SAP Services/Consulting oder IoT und Artificial Intelligence Lösungen - Als globaler Konzern bietet Fujitsu das gesamte Spektrum an IT-Services und Produkten aus einer Hand an. Unser Ziel ist es, unsere Kunden pragmatisch im Tagesgeschäft zu unterstützen und sie gleichzeitig für die digitale Transformation zu rüsten.
Wir suchen zum nächstmöglichen Zeitpunkt deutschlandweit einen:
Information Security Manager mit Zusatzaufgabe Vulnerability Management (w/m/d)
Legal Entity: Fujitsu TDS GmbH
Diese Aufgaben erwarten Sie:
Der Mitarbeiter ist selbständig agierender, zentraler Ansprechpartner für mittelgroße und große Kunden zum Aufbau einer Beziehung mit dem zuständigen Informationssicherheits- Ansprechpartner des Kunden. Sein Verantwortungsbereich umfasst dabei:

  • Umsetzung von Aufgaben des IT-Sicherheitsbeauftragten eines Dienstleisters, d.h. Verantwortung für projektspezifische Sicherheitskonzept-Entwicklungen, Risiko- und Schutzbedarfsbetrachtungen, Ausarbeitung von Maßnahmenkatalogen, Toolbewertungen und Umsetzungsplanungen
  • Vorbereitung und Mitwirkung an Audits und Sicherheits-Checks
  • Definition, Erstellung und Prüfung von Reports zur IT-Sicherheit
  • Vertretung der Interessen und Anliegen des Kunden nach innen, um Kundenerwartungen und Ser-viceleistungen im Kontext Informationssicherheit aufeinander abzustimmen
  • Verantwortung für die Leistungserbringung im Rahmen komplexer SLA’s im Kontext Informationssicherheit
  • Mitarbeit in Teams aus allen Serviceerbringungsressourcen und externen Partnern von Fujitsu im laufenden operativen Geschäft zur Koordination der eigenen Fachthemen im Kontext Informationssicherheit
  • Erkennen jeglicher Abweichungen von SLA‘s und Einleitung geeigneter Maßnahmen im Kontext Informationssicherheit
  • Verantwortung für Verbesserungspläne im Kontext Informationssicherheit, deren regelmäßige Überprüfung und Weiterentwicklung
  • Erkennen und Bewerten von Servicerisiken, Vertragsrisiken und kritischen Eskalationen im Kontext Informationssicherheit
  • Zusammentragen relevanter Berichte und Eskalation von anhaltenden Mängeln im Kontext Informationssicherheit
  • Proaktive Untersuchung von Trends und häufigen Problemen
  • Etablierung und Einhaltung sowie Optimierung der internen Prozesse des Service Providers ein-schließlich der IT Governance Prozesse im Kontext Informationssicherheit
  • Mitwirkung an der fortwährenden Verbesserung der Serviceerbringungsstandards im Kontext Informationssicherheit


Als Zusatzaufgabe übernimmt der Mitarbeiter Aufgaben im Schwachstellen Management bezogen auf Kundeninfrastrukturen. Der Mitarbeiter agiert in diesem Kontext als verantwortlicher Consultant in allen Belangen des Schwachstellen Managements. In dieser Position arbeitet er mit dem im Projekt tätigen Information Security Manager der Fujitsu sowie den Betriebsteams eng zusammen.Sein Verantwortungsbereich umfasst dabei:

  • Initiale Erfassung der Assets und deren regelmäßige Pflege im Vulnerability Management Tool
  • Erstellung von Watchlisten und deren Pflege
  • Prüfung der eingehenden Meldungen auf Relevanz in Zusammenarbeit mit den Betriebsteams
  • Pflege der Tickets im Vulnerability Management Tool
  • Erstellung und Bereitstellung der Reports im vereinbarten Schedule
  • Unterstützung bei Rückfragen seitens Kunde, Information Security Manager und Betriebsorganisation


Folgende Qualifikationen sollten Sie mitbringen:
Rolle Information Security Manager:

  • Nachweisliche Ausbildung im Bereich ISO27001 und / oder BSI IT-Grundschutz in den aktuellen Versionen, einschlägige Zertifizierungen erwünscht
  • Nachweisliche Ausbildung im Bereich Prozessmanagement (ITIL, mindestens Foundation) erwünscht
  • Ausgeprägte und belastbare Kenntnisse der aktuellen Standards, Prozesse, Methoden und Regularien in o.g. Umfeld
  • mehrjährige praktische Erfahrung in der Entwicklung und Umsetzung von IT- und Informationssicherheitsprojekten
  • Sehr gute Kenntnisse im Bereich IT-Sicherheitsprodukte und -Verfahren

Rolle Vulnerability Management:

  • mehrjährige praktische Erfahrung in IT- und Informationssicherheitsprojekten, hier insbesondere im Bereich Management von Hard- und Software Schwachstellen, Patch- und Release Management, Umsetzungsprüfung und Reporting im Kontext Vulnerability Management
  • Sehr gute Kenntnisse im Bereich IT-Sicherheitsprodukte und -Verfahren in Bezug auf Schwachstellen Management (z.B. Vulnerability Scanner, Vulnerability Management Datenbanken)
  • Kenntnisse in Scripting-Sprachen (Python, PSH …) von Vorteil und erwünscht


Rolle-unabhängige Qualifikationen:

  • Die Arbeitsaufgabe erfordert Kenntnisse und Fertigkeiten, wie sie in der Regel durch ein abgeschlossenes, einschlägiges Studium mit einer Regelstudiendauer von bis zu vier Jahren (mind. Bachelor oder vergleichbar) sowie einer einschlägigen fachspezifischen Zusatzqualifikation (in Bezug auf Datenschutz z.B. Rechtswissenschaften) oder durch eine abgeschlossene, mindestens dreijährige abgeschlossene Berufsausbildung im IT - Bereich und hochschuläquivalente, besonders umfangreiche fachspezifische Zusatzqualifikation erworben werden.
  • Ausgeprägte analytische Fähigkeiten
  • Unternehmerisches und analytisches Denken
  • Interkulturelle Kompetenzen und Erfahrung in der Mitarbeit in internationalen, virtuellen Teams
  • sehr gute Kommunikationsfähigkeiten und Verhandlungssicherheit
  • Fließendes Deutsch ist Grundvoraussetzung, verhandlungssichere Englischkenntnisse in Wort und Schrift im Fachgebiet unverzichtbar
  • Bereitschaft zu längerfristiger Auswärtstätigkeit


Warum Fujitsu?

  • Dank hoher Eigenverantwortung und Flexibilität haben Sie die Möglichkeit wirklich etwas zu bewirken
  • Durch flexible Arbeitszeiten & -orte bieten wir bei Fujitsu eine gute Vereinbarkeit von Familie, Freizeit und Beruf
  • Gemeinschaft und Wertschätzung des Einzelnen sowie Firmenfeiern & Teamevents
  • Die Fort- und Weiterbildung unserer Mitarbeiter wird bei Fujitsu großgeschrieben – auf nationaler und internationaler Ebene bieten wir ein breites Spektrum an
  • Entwicklungsmöglichkeiten in Führungs- oder Expertenlaufbahnen
  • 30 Tage Urlaub & Sonderurlaub
  • Die Gesundheit unserer Mitarbeiter ist uns wichtig – Fujitsu bietet verschiedenste Gesundheitsprogramme an
  • Verschiedenste Vergünstigungen und Mitarbeiterrabatte


Interessiert?
Wir freuen uns auf Ihre Bewerbung unter Angabe des frühestmöglichen Eintrittstermins und Ihren Gehaltsvorstellungen.
Wollen Sie mehr über uns erfahren? Dann folgen Sie uns auf unseren Social Media Kanälen.