Unser Kunde sucht einen Information Security Officer IAM (ITSO-IAM) (m/w/d), um das Team eines neuen Portfoliounternehmens in Deutschland zu verstärken. Das Unternehmen ist eine der führenden Vermögensverwaltungsgesellschaften in Deutschland und bietet institutionellen Anlegern Lösungen zur Strukturierung diversifizierter Anlageportfolios an. In dieser Rolle sind Sie für die Durchsetzung von Sicherheitsrichtlinien in lokalen und Microsoft 365-Umgebungen verantwortlich. Zu Ihren Aufgaben gehört die Sicherstellung der Einhaltung interner Sicherheitsstandards durch Drittanbieter sowie die Überprüfung und Überwachung von Sicherheitsprotokollen. Sie koordinieren die Reaktion auf Sicherheitsvorfälle zwischen internen Teams und Drittanbietern und überwachen das Schwachstellenmanagement, um identifizierte Risiken zeitnah zu beheben. Zudem fördern Sie das Sicherheitsbewusstsein im Unternehmen und unterstützen bei der Implementierung sowie der kontinuierlichen Verbesserung von Identitäts- und Zugriffsmanagementprozessen (IAM). Sie arbeiten eng mit verschiedenen Abteilungen zusammen und tragen zur Einhaltung regulatorischer Anforderungen bei. Das Arbeitsumfeld ist geprägt von flachen Hierarchien und einem hohen Maß an Eigenverantwortung. Sie haben die Möglichkeit, aktiv am Aufbau und der Weiterentwicklung des Unternehmens mitzuwirken und Ihre Ideen einzubringen.

Der ideale Kandidat bringt 2–5 Jahre Berufserfahrung in den Bereichen IT-Sicherheit, IAM oder Cybersicherheit mit, vorzugsweise in einer regulierten Umgebung. Ein Abschluss in Informationstechnologie, Informatik, Cybersicherheit oder einem verwandten Fachgebiet ist erforderlich. Sie verfügen über ein gutes Verständnis der IAM-Grundsätze, einschließlich JML-Prozesse, Zugriffsprüfungen und Aufgabentrennung. Erfahrung in der Unterstützung von Audits und Zugriffskontrollprüfungen ist von Vorteil. Zudem sollten Sie ein gutes Verständnis von IT-Sicherheits-Frameworks und regulatorischen Anforderungen wie DORA, BaFin und ISO 27001 haben. Vertrautheit mit Authentifizierungs- und Autorisierungsmechanismen sowie mit IAM-Tools wie Active Directory ist wünschenswert. Sie sollten in der Lage sein, technische Setups zu hinterfragen und Protokolle zu analysieren. Eine strukturierte, zuverlässige Arbeitsweise sowie ausgeprägte Kommunikationsfähigkeiten sind ebenfalls wichtig. Fließende Englisch- und Deutschkenntnisse (Niveau C1/C2) sind erforderlich.