Business Architect Vulnerability Management (m/w/d)

Im Mittelpunkt steht der Aufbau und die Weiterentwicklung moderner Vulnerability-Management-Programme bei Kunden aus regulierten Branchen. Der Fokus liegt auf einer risiko- und businessorientierten Priorisierung statt einer rein technischen Schwachstellenbetrachtung. Du verbindest VM-Prozesse mit SOC-, SIEM-, Cloud- und ITSM-Landschaften und ermöglichst so integrierte Sicherheitsarchitekturen. Gleichzeitig unterstützt du Banken und Versicherungen bei der Umsetzung regulatorischer Anforderungen wie DORA, BAIT, VAIT, ISO 27001 und NIS2. So kombinierst du technische Security-Expertise mit strategischer Kundenberatung.

• Beraten: Mit deinem Know-how berätst du beim Aufbau und der Weiterentwicklung von Vulnerability-Management-Programmen in der Finanz- und Versicherungsbranche.
  
• Entwickeln: Im Mittelpunkt steht die Entwicklung von Zielarchitekturen und Governance-Modellen für ein wirksames Schwachstellenmanagement.
  
• Analysieren: Du strukturierst Assessments und Reifegradanalysen in komplexen Enterprise-Landschaften und leitest daraus konkrete Handlungsfelder für Architektur und Steuerung ab.
• Integrieren: Ein Fokus liegt auf der Integration von Vulnerability-Management-Prozessen in bestehende SOC-, SIEM- und ITSM-Strukturen.
  
• Erarbeiten: Auch entwickelst du KPIs, Reporting- und Risikopriorisierungsmodelle für Management und Revision.
  
• Übersetzen: Du übersetzt regulatorische Anforderungen wie DORA, ISO 27001 und NIS2 in skalierbare Governance- und Architekturprinzipien für regulierte Organisationen.
• Mitwirken: Darüber hinaus wirkst du aktiv bei Presales-, Angebots- und Kundenentwicklungsaktivitäten mit.
  
• Gestalten: Abgerundet wird dein Aufgabenbereich durch die Mitgestaltung von Security-Strategien für regulierte Finanzunternehmen.

• Erfahrung: mindestens 5 Jahre in Vulnerability Management, Security Operations oder vergleichbaren Architektur- und Governance-Rolle
• Branchenkenntnis: im Banken-, Versicherungs- oder stark regulierten Enterprise-Umfeld
• Verständnis: für Enterprise-Vulnerability-Management-Prozesse sowie deren Einbettung in SOC-, SIEM- und ITSM-Landschaften
• Plattformwissen: im Umgang mit gängigen Vulnerability-Management- und Security-Tools (z. B. Tenable, Qualys, Rapid7, Wiz oder Microsoft Defender) im Kontext von Architektur- und Betriebsmodellen
• Kompetenz: in Risikoanalyse sowie in der strukturierten Priorisierung von Schwachstellen auf Basis geschäftlicher Auswirkungen
• Sprachkompetenz: sehr gute Deutsch- und Englischkenntnisse auf C1-Niveau
• Mobilität: Reisebereitschaft für Kundenprojekte

Deine Persönlichkeit:

• Konsequent: Du denkst in Zusammenhängen statt in Einzelproblemen und priorisierst Risiken mit Blick auf geschäftliche Auswirkungen und Architekturziele.
  
• Klar: Dein Austausch mit Kunden, Management und technischen Teams ist präzise, sicher und auf Augenhöhe – auch in komplexen Stakeholder-Strukturen.
  
• Strukturiert: Deine Herangehensweise ist architekturgetrieben statt operativ geprägt, mit Fokus auf nachhaltige Zielbilder und skalierbare Lösungen.

#LI-Hybrid

#LI-JL1

• Arbeiten & Flexibilität:

  Remote, hybrid oder im Büro – mit flexiblen Zeiten. Wir setzen auf Vertrauen.

• Flexibel & Gefördert:

  Jeden Monat Geld für Extras: z. B. Jobrad, Deutschlandticket, EGYM-Wellpass oder vermögenswirksame Leistungen – und mehr.

• Freiraum & Freizeit:

  30 Urlaubstage, Weihnachten und Silvester frei. Außerdem möglich: Workation und Sabbatical.

• Gesundheit & Absicherung:

  Betriebliche Altersvorsorge und eine betriebliche Krankenversicherung (bKV) für zusätzliche gesundheitliche Leistungen und mehr Sicherheit im Alltag.