Senior Information Security Engineer/Database Security Specialist (f/m/d)

[ad_1]

Arbeitsgebiet

Die Abteilung Information Security ist als Dienstleister für die Produktorganisation der DBG und als First Line of Defense der Gruppe Deutsche Börse verantwortlich für den Schutz von Informationsgütern in Bezug auf Sicherheit, Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit. Die Aufgaben und Verfahren des Informationssicherheits-Risikomanagements orientieren sich an den Anforderungen der ISO 27000-Normenreihe (Informationssicherheits-Managementsysteme). 

 

Tätigkeiten/ Aufgaben

  • Anleitung zur Einführung von Technologien und Prozessen für die Infrastruktursicherheit, insbesondere im Bereich der Distributed Systems and Databases
  • Sicherstellung der täglichen betrieblichen Aufgaben im Zusammenhang mit dem Sicherheitsmanagement in Übereinstimmung mit den relevanten Richtlinien und Best Practices der Branche
  • Empfehlung geeigneter Kontrollen zur Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit von Systemen/Diensten und zur Erfüllung der Anforderungen der Aufsichtsbehörden
  • Bereitstellung eines effektiven Supports für implementierte Sicherheitskontrollen, ggf. einschließlich Bereitschaftsdienst; Bereitstellung eines erstklassigen Service zu jeder Zeit
  • Organisation der Überprüfung von Informationssystemen auf tatsächliche oder potenzielle Sicherheitsverletzungen entsprechend der aktuellen Bedrohungslage
  • Entwickeln und Verbessern von Sicherheitslösungen für die Überwachung und Verhinderung von privilegierten Zugriffen im Bereich der Datenbanksicherheit und Sicherstellen der Erfüllung von gesetzlichen Anforderungen
  • Entwicklung von Verfahren, Standards, Baselines und Richtlinien für die Informationssicherheit in Übereinstimmung mit den internationalen Standards des Qualitätsmanagements
     

Qualifikationen/Kenntnisse

  • Universitätsabschluss in Informatik oder einer relevanten Disziplin
  • Mindestens 5 Jahre Erfahrung in einer groß angelegten technischen Online-Betriebsumgebung
  • Ausgezeichnetes Verständnis von Oracle, MySQL, PostgreSQL, MSSQL, DB2 Sicherheitskonzepten & Bedrohungen
  • SQLi, Datenbank-Zugriffskontrolle
  • Sehr gute Kenntnisse von System- & Anwendungssicherheitskonzepten
  • Erfahrung mit System- und Datenbank-Sicherheits-Tools (IBM Guardium, Imperva, Sherlock, …)
  • Sicherheitsrelevante Zertifizierung (CCSP, CISSP, CASP, Security+, GSEC oder äquivalent) oder die Bereitschaft, eine wichtige Zertifizierung innerhalb von einem (oder zwei) Jahren zu erwerben, ist sehr wünschenswert
  • Exzellentes Verständnis von Linux, Solaris, Windows, z/OS Sicherheitskonzepten und -bedrohungen ist von Vorteil
  • Kenntnis von ISO 27001 ist von Vorteil
  • Programmier- und Skripting-Kenntnisse sind ein Plus
  • Effektive organisatorische Fähigkeiten zur Aufrechterhaltung eines gleichbleibend hohen Betriebsstandards in einer geschäftskritischen Finanzumgebung
  • Ausgezeichnete Fähigkeiten zur Fehlersuche und eine bewährte Dokumentationsmethodik
  • Fähigkeit, neue Bedrohungen und technische Konzepte schnell zu verstehen
  • Leidenschaft und Motivation für Informationssicherheit und der Wunsch zu lernen
  • Hervorragende Kommunikationsfähigkeiten in englischer Sprache (mündlich und schriftlich). Französisch und/oder Deutsch ist ein Pluspunkt


[ad_2]

Source link

Leave your thoughts

financejobs.lu is the top job board in Luxembourg with job offers dedicated to candidates with financial expertise.

No endless job searching within multiple job categories. Finance jobs are right here.