Job Description
Für unsere Abteilung Architecture, Quality and Cloud Transformation in Hamburg suchen wir zum nächstmöglichen Zeitpunkt dich als
Vulnerability Manager*
Global Technology @ Berenberg
In einer Ära, in der Digitalisierung und moderne IT-Infrastrukturen das Banking revolutionieren, gestalten wir eine technologiegestützte Bank, in der du als IT-Profi eng mit unseren Geschäftsbereichen zusammenarbeitest. Unsere Technology-Teams bieten dir ein Umfeld, das dich vor spannende Herausforderungen stellt – sei es durch den Support und die Weiterentwicklung von Legacy-Systemen oder die Einführung moderner Technologien wie KI, Machine Learning und hochgradig automatisierte Handelsapplikationen.
Unsere IT-Abteilung mit etwa 300 Mitarbeitern arbeitet größtenteils agil nach einem Scrumban-Ansatz und deckt Bereiche wie Cloud Computing, Cybersecurity, Operations, Process and Governance, Software Development und Architecture ab. Wir sind besonders stolz darauf, fast alle unsere Applikationen inhouse zu entwickeln, was uns eine einzigartige Flexibilität und Innovationskraft verleiht. Unser Tech Stack umfasst moderne Technologien wie Java, Kotlin, TypeScript und Python, CI/CD-Pipelines, Container, Kubernetes sowie Azure Cloud, Azure SQL Database und Oracle Database mit PL/SQL.
Deine Rolle im Team
Für uns ist die Zukunft schon heute Teil des Tagesgeschäfts.
Das Team Cloud Adoption verantwortet die Weiterentwicklung unserers Cloud-Datacenters. Du betreust die Plattformen, unterstützt unsere Entwicklerteams dabei, die bestehenden Applikationen zu portieren, und hilfst mit, neue Lösungen in der Cloud bereitzustellen.
- Koordination regelmäßiger und proaktiver Untersuchungen zur Lokalisierung neuer Angriffsvektoren:
- Planung und Festlegung des Umfangs und der Szenarien für Penetrationstests
- Unterstützung und Durchführung auditrelevanter Tätigkeiten und Interviews
- Nutzung von Tools wie SecurityScorecard, Rapid7, Microsoft Defender etc.
- Leitung des Security Boards:
- Durchführung von Threat Modeling Sessions
- Bewertung und Klassifizierung identifizierter Sicherheitsbedrohungen und Definition von Lösungen zur Bedrohungsabwehr in Abstimmung mit den Beteiligten
- Durchführung des Vulnerability-Management-Prozesses
- Mitgestaltung der IT-Landschaft aus der Cyber-Security-Perspektive
- Analyse sicherheitsrelevanter Events im Rahmen des Incident Managements
- Erfolgreich abgeschlossenes Studium der Informatik oder vergleichbare technische Ausbildung
- Mehrjährige Berufserfahrung als Softwareentwickler oder in der IT-Infrastruktur (Cloud oder On-Prem)
- Vertrautheit mit agilen Methoden in der Projektleitung oder Produktentwicklung
- Erfahrung in der Arbeit mit Jira, ServiceNow und Confluence
- Erfahrung in der Bewertung von Sicherheitsfunden und Strategien zur Risikominderung
- Fundierte Kenntnisse in gängigen Sicherheitsrahmenwerken und -taktiken, einschließlich MITRE ATT&CK und OWASP
- Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
- Pragmatismus und Lösungsorientierung
- Flexible Arbeitszeiten innerhalb einer 39-Stunden-Woche
- 30 Tage Jahresurlaub
- Vielseitiges und spannendes Aufgabengebiet in einem modernen und dynamischen Umfeld sowie wertschätzendes Betriebsklima
- Gezielte Förderung durch interne und externe Schulungs- und Entwicklungsprogramme
- Berenberg-Patensystem für ein strukturiertes und reibungsloses Onboarding
- Vielfältige Zuschüsse für z. B. Deutschlandticket, JobRad, vermögenswirksame Leistungen, betriebliche mitfinanzierte Altersvorsorge, Pluxee-Schecks
- Zusätzliche Leistungen wie Familienservice, Arbeitszeitkonto (z. B. für Sabbaticals), betriebliche Sozialleistungen, Gesundheits- und Sportprogramme