BlackFin Capital Partners | Германия | 40xxx Düsseldorf | Работа на постоянной основе | Полный рабочий день / Домашний офис | Опубликовано: 23.04.2026 на stepstone.de
Офицер по информационной безопасности IAM (ITSO-IAM) (м/ж/д)
BlackFin Capital Partners ищет сотрудника по ИТ-безопасности IAM (ITSO-IAM) для укрепления команды новой портфельной компании в Германии. Компания является одной из ведущих компаний по управлению активами в Германии и предлагает институциональным инвесторам решения для структурирования диверсифицированных инвестиционных портфелей. В настоящее время компания управляет более чем 400 миллиардами евро. Для укрепления нашей команды мы ищем коллег, которые вместе с нами строят и развивают компанию. BlackFin Capital Partners - европейский специализированный инвестор, специализирующийся на инвестициях в компании, предоставляющие финансовые услуги с потенциалом роста. черный Фин основал филиал во Франкфурте в 2018 году и с 2013 года активно инвестирует в регион DACH. В настоящее время компания управляет фондом объемом более 4 млрд евро и инвестирует капитал из двух последних фондов: BlackFin Financial Services Fund IV объемом 1,8 млрд евро и BlackFin Tech 2 объемом 390 млн евро. О компании IT: Как и все финансовые компании, ИТ имеет решающее значение для нашей компании. Продукты и услуги компании поддерживаются около 60 специализированными системами ИТ-приложений. Это в основном стандартное программное обеспечение, такое как Simcorp Dimension как система учета центрального фонда, дополненная рядом саморазвитых систем и систем для корпоративных функций, таких как финансовый учет, человеческие ресурсы, комплаенс и управление нефинансовыми рисками. В то время как основные бизнес-системы в основном работают в двух центрах обработки данных европейского поставщика услуг ИТ-инфраструктуры, облачные решения SaaS все чаще используются для корпоративных функций. Конечно, все сотрудники оснащены соответствующими функциями ИТ-рабочих станций, закупка и эксплуатация которых осуществляется через поставщика ИТ-услуг. ИТ-подразделения компании находятся под строгим финансовым надзором, с 2025 года действует Европейский регламент DORA. Это устанавливает комплексные требования к соответствующим ИТ-процессам, в частности к ИТ-операции и ИТ-инфраструктуре. .
* После нажатия кнопки Читать далее откроется оригинальное объявление на сайте нашего партнера, где вы можете посмотреть детали этой вакансии и контактные данные. Если вам необходим перевод этого текста, то после возвращения на наш сайт он будет подготовлен и вы можете его прочитать, нажав на кнопку Показать весь перевод.
Ваши задания • Ваш профиль • Что мы предлагаем
- Обеспечение безопасности в локальных и Microsoft 365 средах
- Обеспечение соблюдения стандартов внутренней безопасности третьих сторон
- Проверка и мониторинг протоколов безопасности как местной инфраструктуры, так и рабочей зоны
- Координация реагирования на инциденты между внутренними группами и третьими сторонами
- Мониторинг управления уязвимостями и обеспечение своевременного устранения выявленных рисков
- Обзор сторонних процессов управления патчами
- Поощрение осведомленности о безопасности и обеспечение надлежащей практики безопасности среди пользователей
- Поддержка в реализации, поддержании и постоянном улучшении процессов управления идентификацией и доступом (IAM) и соответствующих средств контроля в соответствии с нормативными требованиями (например, DORA, BaFin, ISO 27001)
- Обеспечение надлежащей реализации процессов JML (Joiner, Mover и Leaver), включая предоставление, изменение и отмену доступа пользователей
- Мониторинг идентификации и управления доступом (IAM), включая MFA, RBAC и аудиты привилегированного доступа
- Поддержка внутренних и внешних аудитов путем подготовки доказательств для контроля доступа и принятия последующих мер в отношении средств правовой защиты
- Мы ищем структурированный, безопасный и подробный опыт с интересом к управлению идентификацией и доступом в регулируемых средах. Вы знакомы с требованиями аудита и обеспечиваете отслеживаемость и эффективность мер контроля. 2-5 лет профессионального опыта в области ИТ-безопасности, IAM или кибербезопасности, в идеале в регулируемой среде
- Завершение в области информационных технологий, компьютерных наук, кибербезопасности или смежной области
- Хорошее понимание принципов IAM, включая процессы JML, проверки доступа, разделение задач и управление привилегированными учетными записями
- Опыт проведения ревизий, проверок контроля доступа и принятия последующих мер в отношении средств правовой защиты
- Хорошее понимание основ ИТ-безопасности и нормативных требований (DORA, BaFin, ISO 27001, GDPR)
- Доверие к механизмам аутентификации и авторизации
- Возможность проверять конфигурации и задавать вопросы о технических настройках
- Инструменты и способности:
- Доверие к службам каталогов и инструментам IAM (например, Active Directory, Microsoft Entra ID, IAM/IGA (Администрирование идентификации и управления))
- Опыт работы с билетами и документацией (например, Jira, Confluence)
- Возможность запрашивать и исследовать протоколы (Microsoft Sentinel или другие SIEM), выявлять аномалии и отслеживать инциденты
- Понимание брандмауэров, VPN, сегментации и потоков трафика (даже если они управляются провайдером, вам нужно проверить и задать им вопросы)
- Опыт работы со сканерами (например, Nessus, Qualys) и способность интерпретировать результаты и определять приоритеты мер по исправлению положения. Базовое понимание методов аутентификации (MFA, SSO,
- Условный доступ)
- Опыт в документации процессов, контроля и тестовых доказательств
- Возможность задавать сторонние конфигурации (задавать правильные технические вопросы, проверять конфигурации, а не только отчеты)
- Структурированная и надежная работа
- Командно-ориентированное мышление с выраженными коммуникативными навыками
- Жидкий английский и немецкий в устной и письменной форме (требуется уровень C1 / C2)
- Участие в создании независимой КВГ
- Плоские организационные структуры, быстрое принятие решений и гибкая рабочая среда
- Индивидуальные бюджеты обучения и перспективы профессионального развития
- Привлекательный компенсационный пакет
- Гибридная работа (2-3 дня/неделя на площадке в
- Дюссельдорфе)
- Гибкий рабочий день
- Современный офис в удобном месте в
- Дюссельдорфе
- Колледж, высоко мотивированная среда
Местонахождение
 | BlackFin Capital Partners | |
| 40549 Düsseldorf | ||
| Германия |
Текст этого объявления был переведен с немецкого на русский язык посредством системы автоматического перевода и может содержать как смысловые, так и лексические ошибки. Поэтому он может использоваться только в ознакомительных целях. Для более детальной информации перейдите к тексту оригинального объявления по ссылке ниже.
Для получения дополнительной информации читайте исходное объявление