Business Architect Vulnerability Management (m/w/d)

Im Mittelpunkt steht der Aufbau und die Weiterentwicklung moderner Vulnerability-Management-Programme bei Kunden aus regulierten Branchen. Der Fokus liegt auf einer risiko- und businessorientierten Priorisierung statt einer rein technischen Schwachstellenbetrachtung. Du verbindest VM-Prozesse mit SOC-, SIEM-, Cloud- und ITSM-Landschaften und ermöglichst so integrierte Sicherheitsarchitekturen. Gleichzeitig unterstützt du Banken und Versicherungen bei der Umsetzung regulatorischer Anforderungen wie DORA, BAIT, VAIT, ISO 27001 und NIS2. So kombinierst du technische Security-Expertise mit strategischer Kundenberatung.

• Beraten: Mit deinem Know-how berätst du beim Aufbau und der Weiterentwicklung von Vulnerability-Management-Programmen in der Finanz- und Versicherungsbranche.
  
• Entwickeln: Im Mittelpunkt steht die Entwicklung von Zielarchitekturen und Governance-Modellen für ein wirksames Schwachstellenmanagement.
  
• Analysieren: Du strukturierst Assessments und Reifegradanalysen in komplexen Enterprise-Landschaften und leitest daraus konkrete Handlungsfelder für Architektur und Steuerung ab.
• Integrieren: Ein Fokus liegt auf der Integration von Vulnerability-Management-Prozessen in bestehende SOC-, SIEM- und ITSM-Strukturen.
  
• Erarbeiten: Auch entwickelst du KPIs, Reporting- und Risikopriorisierungsmodelle für Management und Revision.
  
• Übersetzen: Du übersetzt regulatorische Anforderungen wie DORA, ISO 27001 und NIS2 in skalierbare Governance- und Architekturprinzipien für regulierte Organisationen.
• Mitwirken: Darüber hinaus wirkst du aktiv bei Presales-, Angebots- und Kundenentwicklungsaktivitäten mit.
  
• Gestalten: Abgerundet wird dein Aufgabenbereich durch die Mitgestaltung von Security-Strategien für regulierte Finanzunternehmen.

• Erfahrung: mindestens 5 Jahre in Vulnerability Management, Security Operations oder vergleichbaren Architektur- und Governance-Rolle
• Branchenkenntnis: im Banken-, Versicherungs- oder stark regulierten Enterprise-Umfeld
• Verständnis: für Enterprise-Vulnerability-Management-Prozesse sowie deren Einbettung in SOC-, SIEM- und ITSM-Landschaften
• Plattformwissen: im Umgang mit gängigen Vulnerability-Management- und Security-Tools (z. B. Tenable, Qualys, Rapid7, Wiz oder Microsoft Defender) im Kontext von Architektur- und Betriebsmodellen
• Kompetenz: in Risikoanalyse sowie in der strukturierten Priorisierung von Schwachstellen auf Basis geschäftlicher Auswirkungen
• Sprachkompetenz: sehr gute Deutsch- und Englischkenntnisse auf C1-Niveau
• Mobilität: Reisebereitschaft für Kundenprojekte

Deine Persönlichkeit:

• Konsequent: Du denkst in Zusammenhängen statt in Einzelproblemen und priorisierst Risiken mit Blick auf geschäftliche Auswirkungen und Architekturziele.
  
• Klar: Dein Austausch mit Kunden, Management und technischen Teams ist präzise, sicher und auf Augenhöhe – auch in komplexen Stakeholder-Strukturen.
  
• Strukturiert: Deine Herangehensweise ist architekturgetrieben statt operativ geprägt, mit Fokus auf nachhaltige Zielbilder und skalierbare Lösungen.

#LI-Hybrid

#LI-JL1

• Flexible Working & Work-Life Balance:

  Work where and how it suits you: At home, in the office or on the road at a workation. Our flexible working hours offer you maximum flexibility.

• Financial benefits:

  With us, you will receive up to €480 for your asset accumulation per year, up to €500 childcare allowance per month and the best discounts through our Corporate Benefits Program.

• Community & team culture:

  Experience events with us that connect and are fun. Whether it's a summer party, Christmas party or x1F Cup - we love our sense of community.

• Health & well-being:

  Stay fit with our EGYM Wellpass subsidy for fitness & wellness treatments and our all-round carefree bike leasing. The company doctor is a matter of course for us.