Finanz Informatik GmbH & Co. KG
30539 Hannover - Deutschland
Wirtschaftsinformatiker/in (Hochschule)
Arbeit
Vollzeit
ab 23.01.2026
Beschreibung
Als einer der größten Banken-IT-Dienstleister und Digitalisierungspartner Europas sind wir der Treiber derDigitalisierung innerhalb der Sparkassen-Finanzgruppe. Mit über 5.000 Mitarbeiter:innen an 3 Standorten machen wir digitales Banking von heute leistungsfähig undentwickeln smarte Finanz-Services von morgen. Dabei bieten wir Ihnen einbreites Aufgabenspektrum, in dem Sie Ihre individuelle Stärke hervorragendeinbringen können. Ob App-Entwicklung, Netzwerktechnologien und Serverbetrieboder Berat...
weiter lesen
Als einer der größten Banken-IT-Dienstleister und Digitalisierungspartner Europas sind wir der Treiber derDigitalisierung innerhalb der Sparkassen-Finanzgruppe. Mit über 5.000 Mitarbeiter:innen an 3 Standorten machen wir digitales Banking von heute leistungsfähig undentwickeln smarte Finanz-Services von morgen. Dabei bieten wir Ihnen einbreites Aufgabenspektrum, in dem Sie Ihre individuelle Stärke hervorragendeinbringen können. Ob App-Entwicklung, Netzwerktechnologien und Serverbetrieboder Beratung, Schulung und Support – bei uns finden Sie Ihre Berufung! AlsSpezialist:in oder auch als Generalist:in. Alles mit besten Karrierechancen, vielRaum für persönliche Entfaltung und zahlreichen Benefits.
Für die Organisationseinheit Sicherheitsmanagement suchen wir zum nächstmöglichen Termin für den Standort Hannover, Münster oder Frankfurt einen
**Red Team Penetrationstester (m/w/d)**
Die IT-Sicherheit gewinnt seit Jahren zunehmend an Bedeutung. Dieses resultiert nicht zuletzt aus einer kontinuierlich fortschreitenden Professionalisierung der Angreifer und ihrer Methoden, einer damit einhergehenden erheblich gestiegenen Aufmerksamkeit für das Thema in Öffentlichkeit und Medien sowie weiter steigenden aufsichtsrechtlichen Anforderungen. Von der mobilen App bis zum Geldautomaten betrachten wir die IT-Sicherheit ganzheitlich.
Ziel des Sicherheitsmanagements der Finanz Informatik ist es daher, die Geschäftsführung bei der Sicherstellung eines effektiven Informationssicherheitsmanagements zu unterstützen sowie die Fachbereiche bei der Umsetzung der Prozesse des Informationssicherheitsmanagementsystems zu beraten. Dies beinhaltet insbesondere die Erstellung und Weiterentwicklung unternehmensweiter Informationssicherheitsvorgaben basierend auf den Anforderungen der ISO 27001 und aufsichtlicher Anforderungen sowie die Überwachung der Einhaltung dieser Informationssicherheitsvorgaben. Diese Überprüfung der Einhaltung von Sicherheitsvorgaben sowie der Überprüfung der Angemessenheit und Wirksamkeit und der Angemessenheit von implementierten Sicherheitsmaßnahmen erfolgt dabei u.a. durch Audits, Penetrationstests und Red Team Penetrationstests.
### Aufgaben:
- Planung und Mitgestaltung bei der Durchführung von Sicherheitstests gegen Netzwerke und Infrastruktur des Unternehmens im heterogenen Umfeld auf der Grundlage von TIBER-EU sowie von simulierten Angriffen gegen (selbstentwickelte) Anwendungen
- Mitwirkung bei der Durchführung von Sicherheitsaudits zur Überprüfung der Angemessenheit und Wirksamkeit von implementierten Sicherheitsmaßnahmen (z. B. durch die Teilnahme an „Red Team“ Penetrationstests, Analysen oder Befragungen)
- Anteilige Durchführung und Überprüfung von Informationsrisikoanalysen sowie erste Ableitung von Handlungsempfehlungen in Abstimmung mit dem betroffenen Fachbereich
- Unterstützung des Sicherheitsmanagements bei Aktivitäten zur Reaktion auf Sicherheitsvorfälle
- Aktive und verständliche Kommunikation zu Themen der IT-Sicherheit (z. B. Berichte, Vorträge, Intranet-Veröffentlichungen, Security Awareness Programme)
- Mitgestaltung und Sicherstellung eines aussagekräftigen Berichtswesens des Sicherheitsmanagements für Geschäftsführung und Kunden
- Überprüfung (inhaltlich und zeitlich) der Einhaltung von zugesagten Maßnahmen
### Profil:
- Abgeschlossenes Studium der (Wirtschafts-)Informatik-Studium mit Schwerpunkt Informationssicherheit, vergleichbare Qualifikation oder einschlägige Berufserfahrung
- Erste Erfahrungen in der Planung und Durchführung von Übungs-Angriffsszenarien im IT-Umfeld und Ableitung geeigneter Gegenmaßnahmen
- Teilnahme an der Durchführung technischer Sicherheitstests (z. B. Penetrationstests) für verschiedene Plattformen und Anwendungen
- Erste Erfahrung in der Durchführung von IT-forensischen Untersuchungen
- Fundierte Erfahrungen in den (Skript-) Programmiersprachen Assembler, Python, PowerShell, Java, JavaScript, Swift etc.
- Verständnis zu IT-Sicherheitslandschaften und der Verzahnung von technischen IT-Systemen
### Klingt interessant?
Wir freuen uns auf die Bewerbung unter Angabe der Kennziffer 029/B!
Für die Organisationseinheit Sicherheitsmanagement suchen wir zum nächstmöglichen Termin für den Standort Hannover, Münster oder Frankfurt einen
**Red Team Penetrationstester (m/w/d)**
Die IT-Sicherheit gewinnt seit Jahren zunehmend an Bedeutung. Dieses resultiert nicht zuletzt aus einer kontinuierlich fortschreitenden Professionalisierung der Angreifer und ihrer Methoden, einer damit einhergehenden erheblich gestiegenen Aufmerksamkeit für das Thema in Öffentlichkeit und Medien sowie weiter steigenden aufsichtsrechtlichen Anforderungen. Von der mobilen App bis zum Geldautomaten betrachten wir die IT-Sicherheit ganzheitlich.
Ziel des Sicherheitsmanagements der Finanz Informatik ist es daher, die Geschäftsführung bei der Sicherstellung eines effektiven Informationssicherheitsmanagements zu unterstützen sowie die Fachbereiche bei der Umsetzung der Prozesse des Informationssicherheitsmanagementsystems zu beraten. Dies beinhaltet insbesondere die Erstellung und Weiterentwicklung unternehmensweiter Informationssicherheitsvorgaben basierend auf den Anforderungen der ISO 27001 und aufsichtlicher Anforderungen sowie die Überwachung der Einhaltung dieser Informationssicherheitsvorgaben. Diese Überprüfung der Einhaltung von Sicherheitsvorgaben sowie der Überprüfung der Angemessenheit und Wirksamkeit und der Angemessenheit von implementierten Sicherheitsmaßnahmen erfolgt dabei u.a. durch Audits, Penetrationstests und Red Team Penetrationstests.
### Aufgaben:
- Planung und Mitgestaltung bei der Durchführung von Sicherheitstests gegen Netzwerke und Infrastruktur des Unternehmens im heterogenen Umfeld auf der Grundlage von TIBER-EU sowie von simulierten Angriffen gegen (selbstentwickelte) Anwendungen
- Mitwirkung bei der Durchführung von Sicherheitsaudits zur Überprüfung der Angemessenheit und Wirksamkeit von implementierten Sicherheitsmaßnahmen (z. B. durch die Teilnahme an „Red Team“ Penetrationstests, Analysen oder Befragungen)
- Anteilige Durchführung und Überprüfung von Informationsrisikoanalysen sowie erste Ableitung von Handlungsempfehlungen in Abstimmung mit dem betroffenen Fachbereich
- Unterstützung des Sicherheitsmanagements bei Aktivitäten zur Reaktion auf Sicherheitsvorfälle
- Aktive und verständliche Kommunikation zu Themen der IT-Sicherheit (z. B. Berichte, Vorträge, Intranet-Veröffentlichungen, Security Awareness Programme)
- Mitgestaltung und Sicherstellung eines aussagekräftigen Berichtswesens des Sicherheitsmanagements für Geschäftsführung und Kunden
- Überprüfung (inhaltlich und zeitlich) der Einhaltung von zugesagten Maßnahmen
### Profil:
- Abgeschlossenes Studium der (Wirtschafts-)Informatik-Studium mit Schwerpunkt Informationssicherheit, vergleichbare Qualifikation oder einschlägige Berufserfahrung
- Erste Erfahrungen in der Planung und Durchführung von Übungs-Angriffsszenarien im IT-Umfeld und Ableitung geeigneter Gegenmaßnahmen
- Teilnahme an der Durchführung technischer Sicherheitstests (z. B. Penetrationstests) für verschiedene Plattformen und Anwendungen
- Erste Erfahrung in der Durchführung von IT-forensischen Untersuchungen
- Fundierte Erfahrungen in den (Skript-) Programmiersprachen Assembler, Python, PowerShell, Java, JavaScript, Swift etc.
- Verständnis zu IT-Sicherheitslandschaften und der Verzahnung von technischen IT-Systemen
### Klingt interessant?
Wir freuen uns auf die Bewerbung unter Angabe der Kennziffer 029/B!
Ref-Nr.: 8892697
Aktualisiert:
23.01.2026
Quelle: Bundesagentur für Arbeit
weitere Infos Rechtliche Hinweise zur Nutzung
Ob die Stelle noch verfügbar ist und weitere Informationen findest du direkt auf der Website der Bundesagentur für Arbeit. Bitte beachte: OPROMA ist nicht der Anbieter dieser Stelle und kann keine Auskünfte geben.
weitere Infos Rechtliche Hinweise zur Nutzung
Ob die Stelle noch verfügbar ist und weitere Informationen findest du direkt auf der Website der Bundesagentur für Arbeit. Bitte beachte: OPROMA ist nicht der Anbieter dieser Stelle und kann keine Auskünfte geben.
Passende Jobvorschläge
Basierend auf Beruf und Standort
Basierend auf Beruf und Standort
Passende Jobs für dich
Finanz Informatik GmbH & Co. KG
30539 Hannover
Arbeit
ab 23.01.2026
Finanz Informatik GmbH & Co. KG
30539 Hannover
Arbeit
ab 09.01.2026
Siemens AG
30159 Hannover
Praktikum/Trainee/Werkstudent
ab 20.01.2026
EY GmbH & Co. KG WPG
30159 Hannover
Arbeit
ab 17.01.2026
