Das Unternehmen ist einer der größten deutschen Versicherer und Finanzdienstleister, der sich in den letzten Jahren grundlegend transformiert hat. In einer modernen und agilen Arbeitswelt, die von Offenheit und Mut geprägt ist, wird viel Wert auf gegenseitige Wertschätzung und Vertrauen gelegt. Vielfalt wird in all ihren Facetten willkommen geheißen, da unterschiedliche Perspektiven und Erfahrungen entscheidend für Innovation sind. In dieser Rolle als Koordinator für Penetration Testing und Security Assurance sind Sie verantwortlich für die zentrale Planung, Steuerung und Orchestrierung aller unternehmensweiten Penetrationstests und Sicherheitsaudits. Zu Ihren Aufgaben gehört die Terminierung, Abstimmung und Priorisierung der Testaktivitäten mit internen Fachbereichen, externen Dienstleistern und Stakeholdern. Sie verfolgen den Testfortschritt, erinnern beteiligte Kolleginnen und Kollegen, eskalieren bei Verzögerungen und stellen die fristgerechte Durchführung sicher. Zudem sammeln Sie alle relevanten Nachweise, Testergebnisse, Reports und technischen Artefakte, prüfen diese und sorgen für eine strukturierte Ablage. Qualitätssicherung der Dokumentation ist ebenfalls Teil Ihrer Verantwortung. Sie koordinieren die Maßnahmenverfolgung, priorisieren offene Findings und berichten regelmäßig über den Stand des Schwachstellenmanagements. Darüber hinaus unterstützen Sie die Weiterentwicklung von Prozessen, Richtlinien und Standards rund um Penetrationstests und Security Assurance und sind Ansprechpartner für interne sowie externe Prüfer.

Der ideale Kandidat verfügt über ein abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung. Sie haben Erfahrung im Bereich Penetration Testing, Security Assurance oder Security Auditing sowie im technischen Projekt- oder Prozessmanagement im IT-Sicherheitsumfeld. Ein Verständnis für gängige Angriffstechniken, Schwachstellen und Testmethodiken ist erforderlich, um Testinhalte sowohl organisatorisch als auch fachlich einordnen zu können. Sie sollten sicher im Umgang mit Office- und Reporting-Tools wie Excel, PowerPoint und Word sein und idealerweise Erfahrung mit Ticket- oder Tracking-Systemen mitbringen. Eine strukturierte, analytische und prozessorientierte Arbeitsweise mit hohem Qualitätsanspruch ist von Vorteil. Ausgeprägte Kommunikations- und Koordinationsfähigkeiten, insbesondere im Umgang mit verschiedenen Stakeholdern, sind ebenfalls wichtig. Verantwortungsbewusstsein, Zuverlässigkeit und die Fähigkeit, mehrere Themen parallel zu steuern, runden Ihr Profil ab. Grundkenntnisse relevanter regulatorischer Anforderungen wie ISO 27001, DORA und BSI-Grundschutz sind wünschenswert. Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift sind erforderlich.