Stellenbeschreibung
* Führung der Analysten des Security Operations Center
* Training und Mentoring der Security Analysts im SOC Team bei der Entwicklung ihrer Cybersecurity-Kenntnisse, ihrer Schwerpunkte und ihres fortlaufenden Verständnisses der aktuellen Bedrohungslandschaft
* Reaktion auf Incidents, Bereitstellung von Sicherheitsempfehlungen und Bearbeitung von Incidents nach Bedarf
* Gewährleistung der Einhaltung interner Richtlinien, Verfahren, Playbooks und Leitlinien durch das Sicherheitsteam
* Pflege und Entwicklung interner Prozesse, Sicherheitsverfahren und Abhilfemaßnahmen im Rahmen der Compliance-Anforderungen des Unternehmens (z. B. GDPR, ISO27001, NIS 2)
* Identifizierung von Möglichkeiten zur Verbesserung von SOC- Monitoring und Detection auf der Grundlage der aktuellen Bedrohungslandschaft, bewährter Verfahren, gewonnener Erfahrungen usw.
* Gestalten von Anforderungen und Bedürfnissen für die technische Implementierung von Use Cases gegenüber internen SOC-Teams, mit Schwerpunkt auf aktiver Zusammenarbeit
* Beratung und Steuerung zu verfahrenstechnischen und fachlichen Sicherheitskontrollen
* Beratung und Anleitung anderer Teams innerhalb des Unternehmens zu bewährten Verfahren und Aufrechterhaltung relevanter und aktueller Branchenkenntnisse
* Fehlerbehebung und Unterstützung bei der Lösung von Sicherheitsproblemen
* Handeln als Fachexperte und primäre Eskalationsstelle für Sicherheitsfragen interner Teams
* Vorbereiten von Analyse- und Ergebnisberichten für Briefings an die Geschäftsleitung
* Untersuchen, Dokumentieren und Berichten über Informationssicherheitsprobleme und aufkommende Trends
* Mitwirkung an der Entwicklung und Implementierung von Sicherheitslösungen für interne Teams
Qualifikationen
* Mind. 5 Jahre Erfahrung in einer Sicherheitsumgebung, vorzugsweise in einer leitenden technischen Sicherheitsfunktion oder als Lead Security Analyst
* Mind. 2-3 Jahre Teamleitung- bzw. Managementerfahrung
* Erfolgreich abgeschlossenes Studium (Informatik, Informationssicherheit, IT-Sicherheit, Cybersicherheit) oder vergleichbare Ausbildung
* Erfahrung mit Security Operations Center, Netzwerk-Ereignisanalyse und/oder Bedrohungsanalyse
* Erfahrung in der Arbeit als Incident Responder
* Ausgeprägte Kenntnisse im Umgang mit branchenüblichen SOC-Tools und deren Implementierung
* Sehr gute Kenntnisse verschiedener Sicherheitsmethoden und technischer Sicherheitslösungen
* Tiefgreifende Kenntnisse aktueller Schwachstellen und Angriffe
* Technisches Fachwissen im Bereich Netzwerksicherheit, einschließlich VPN, Firewall, Webserver-Sicherheit und Cloud
* Erfahrung in der Analyse von Daten aus Cybersecurity-Monitoring-Tools, einschließlich nachweislicher Erfahrung in der Verwendung von SIEM-, XDR-, EDR-, NDR-, PAM- und Threat Intelligence-Lösungen
* Fähigkeit zur Analyse von Endpunkt-, Netzwerk- und Anwendungsprotokollen
* Erfolgreiche Arbeit in einer schnelllebigen Umgebung mit hohem Druck
* Ausgezeichnete Kommunikationsfähigkeiten in Wort und Schrift für ein technisches und nichttechnisches Publikum in Deutsch und Englisch
* Branchenzertifizierungen wie: CISSP/CISM, SANS GIAC Zertifizierungen, C.E.H/L.P.T, oder andere relevante Zertifizierungen sind von Vorteil
* Unternehmerisches Denken und starke analytische und konzeptionelle Fähigkeiten
* Präzises, verantwortungsbewusstes Denken und Zuverlässigkeit gehören zu Ihren Stärken
* Sehr gute Präsentations- und Moderationsfähigkeiten
* Technische Kenntnisse der Produkte Splunk, SentinelOne, Proofpoint, Cyberark sind von Vorteil
* Kenntnisse von Rahmenwerken und Standards im SOC-Umfeld wie Cyber Kill Chain, MITTRE, SOC CMM oder ähnlichen Standards
* Starke Entscheidungsfähigkeit mit der nachgewiesenen Fähigkeit, die relativen Kosten und Vorteile potenzieller Maßnahmen abzuwägen und die am besten geeignete Maßnahme zu ermitteln
* Fähigkeit zur unabhängigen Analyse komplexer Probleme und zur Herausarbeitung relevanter Erkenntnisse und Ursachen
* Starke Problemlöse- und Fehlerbehebungsfähigkeiten
Zusätzliche Informationen
* Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
* Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern
* Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice unter Berücksichtigung deiner individuellen Bedürfnisse
* Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse, Massagen, ...
* Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
* Essenszuschuss in den betriebseigenen Kantinen
* Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 65.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation