Sie werden Teil des Bereichs Cyber Security. Die Kolleg:innen dieses Teams schützen die IT-Systeme, Daten und Mitarbeitenden der Viridium Gruppe vor digitalen Bedrohungen. Sie sorgen dafür, dass Risiken frühzeitig erkannt, Schwachstellen behoben und Sicherheitsvorfälle professionell abgewehrt werden.

Zu den zentralen Aufgaben des Bereichs gehören die Überwachung der IT-Infrastruktur, die Durchführung von Risikoanalysen und Penetrationstests, das Management identifizierter Schwachstellen sowie die Koordination von Incident-Response-Maßnahmen inklusive forensischer Aufarbeitung. Das Team entwickelt Sicherheitskonzepte, bringt diese gemeinsam mit IT und Compliance in die Umsetzung und sorgt für deren Weiterentwicklung im laufenden Betrieb.

Ergänzend verantwortet der Bereich das gruppenweite Identity- & Access Management (IAM) sowie das Privileged Access Management (PAM). Ziel ist die Einhaltung des Least-Privilege-Prinzips, die Absicherung privilegierter Zugänge und die Gewährleistung revisionssicherer Prozesse.

Als Cyber Security Architect entwickeln Sie die Sicherheitsarchitektur der Viridium Gruppe weiter, integrieren Security-Anforderungen in IT-Projekte und gestalten zentrale Maßnahmen in den Bereichen IAM, Zero Trust und Incident Response mit.

Darum könnte dieser Job interessant für Sie sein:

• Direkter Einfluss auf die digitale Sicherheitsarchitektur eines großen Versicherungsunternehmens
• Möglichkeit, beim fachlichen und strukturellen Aufbau des Bereichs aktiv mitzuwirken
• Arbeit mit modernen Technologien und Standards

Das wären Ihre konkreten Aufgaben

• Konzeption und Weiterentwicklung der Sicherheitsarchitektur in einer hybriden IT-Infrastruktur (Cloud und On-Premise)
• Integration von Sicherheitsanforderungen in IT-Projekte unter Berücksichtigung regulatorischer Vorgaben
• Design und Umsetzung von Lösungen im Identity- & Access Management (IAM), inklusive Rollenmodell, Berechtigungsmanagement und Identity Lifecycle
• Mitgestaltung und Implementierung übergreifender Sicherheitskonzepte
• Weiterentwicklung und Umsetzung von Zero-Trust-Strategien
• Analyse und Bewertung von Sicherheitsvorfällen sowie Entwicklung geeigneter Gegenmaßnahmen
• Fachliche Leitung sicherheitsrelevanter Projekte und Abstimmung mit internen Fachabteilungen und externen Partnern

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eines vergleichbaren Fachs
• Mehrjährige Erfahrung mit der Leitung strategischer IT-Projekte
• Fundiertes Wissen über und praktische Erfahrung mit der Umsetzung von:
  
  • Sicherheitsarchitekturen und Zero-Trust-Konzepten
  • Identity & Access Management
  • Sicherheitsstandards und Frameworks (z. B. ISO/IEC 27001, BSI-Grundschutz, CIS Controls)
  • ITIL-basierten Prozessen (Change-, Incident- und Problem-Management
• Grundkenntnisse in Softwareentwicklung und Scripting zur Automatisierung und Integration sicherheitsrelevanter Lösungen
• Must-have Tech-Skills
  
  • Microsoft 365
  • Azure
  • Windows- und Linux-Systeme
  • Kubernetes und Docker
  • DevOps-Methoden
• Nice-to-have Tech-Skills
  
  • PowerShell
  • Microsoft Graph API
• Sehr gute Deutschkenntnisse (C2) in Wort und Schrift, sehr gut Englischkenntnisse

• Vergütungspaket: Grundgehalt (12 Monatsgehälter) plus Bonus
• Hybrides Arbeitsmodell: Flexibler Mix aus 60% Homeoffice und 40% Arbeiten vor Ort
• 40 Stunden pro Woche (in Vollzeit)
• 30 Tage Urlaub (Heiligabend und Silvester arbeitsfreie Tage)
• Budget für die Teilnahme an externen Fortbildungen
• Interne Lernplattform und Trainingsprogramme (z.B. Projektmanagement)
• Mental Health Plattform (auf Wunsch 4 Coaching-Sitzungen)
• Vermögenswirksame Leistungen und betriebliche Altersvorsorge (Direktversicherung, 20 % Arbeitgeberzuschuss)
• Job-Bike Leasing
• Parkplätze direkt am Gebäude
• IT-Equipment: Windows-Laptop, bis zu 2 Bildschirme, Headset, VoIP-Telefonie, MS-Teams