Senior Security Engineer & Governance

Wir sind die Finanz Informatik Solutions Plus, kurz FI-SP. Mit über 25 Jahren Erfahrung entwickeln wir innovative Softwarelösungen für die Sparkassen-Finanzgruppe. Mit Leidenschaft begleiten wir unsere Kunden auf ihrem Weg in die digitale Zukunft und gestalten das Banking von morgen.

Du willst Security nicht nur betreiben, sondern nachhaltig verbessern? Als Senior Security Engineer gestaltest du Security-Architektur, Prozesse und Maßnahmen so, dass sie im Alltag wirklich wirken. Du verbindest technisches Verständnis mit klarer Steuerung und sorgst dafür, dass Security konsequent umgesetzt wird.Du bist die Schnittstelle zwischen Technik, Fachbereichen und Governance und stellst sicher, dass am Ende messbar bessere Security steht – nicht nur ein Konzept. 

Diese Aufgaben erwarten dich:

• Du entwickelst technische Security-Konzepte und Sicherheitsprozesse weiter und stellst deren Umsetzung im IT-Betrieb sicher.
• Du arbeitest eng mit dem Informationssicherheitsbeauftragten zusammen, übersetzt Sicherheitsanforderungen in technische Maßnahmen und begleitest deren Umsetzung in Projekten und im Betrieb.
• Du steuerst Themen wie Schwachstellenmanagement end-to-end, von der Identifikation bis zur nachhaltigen Behebung.
• Du nutzt Erkenntnisse aus Logging, Monitoring und Security-Analysen, um Schutzmaßnahmen gezielt weiterzuentwickeln.
• Du definierst und strukturierst Security-Themen wie Zugriffssteuerung, privilegierte Zugriffe, Daten- und Kommunikationssicherheit sowie Microsoft-365-Sicherheitsanforderungen (z. B. Cloud Security, Verschlüsselung).
• Du stellst sicher, dass Sicherheitsrichtlinien und regulatorische Anforderungen im technischen Betrieb umgesetzt werden.
• Du definierst, dokumentierst und verbesserst Security-Prozesse, Richtlinien und technische Leitplanken.

Das bringst du mit:

• Du hast mehrjährige Erfahrung im IT-Security-Umfeld und verfügst über tiefes technisches Verständnis
• Du kannst Security-Prozesse  definieren, optimieren und in die Umsetzung zu bringen.
• Du kennst zentrale Security-Bereiche wie Monitoring, Schwachstellenmanagement, Zugriffssteuerung oder Datenabsicherung.
• Du verstehst moderne IT- und Cloud-Umgebungen und deren sicherheitsrelevante Mechanismen.
• Du kannst Anforderungen priorisieren und Maßnahmen verbindlich steuern und nachhalten.
• Du arbeitest strukturiert, analytisch und mit dem Fokus auf echte Verbesserung der Security.
• Du kommunizierst sicher mit Teams, Fachbereichen und Gremien und kannst Entscheidungen vertreten.
• Du verfügst über sehr gute Deutschkenntnisse in Wort und Schrift.