Ihre Aufgaben
Aufgaben im Bereich: Analyse
- Durchführung, Dokumentation und Ergebnisanalyse von Security Assessments (Penetration-Tests, Audits, Schwachstellenanalyse) sowie Verantwortung für die Ableitung von Empfehlungen
- Fachspezifische Recherchen und Analysen sowie zielgerichtete Aufbereitung von aktuellen Bedrohungen und Sicherheitslücken, die Erstellung von Szenarien und Bedrohungslandkarten
- Bewertung von Aufzeichnungen und SIEM-Informationen (u.a. Erkennung von APTs) und Beratung der Verantwortlichen (SOC; IT, Corporate Security, …) bzw. empfohlener Maßnahmen
- Anforderungsdefinition und Aufbau eines unternehmensweiten Monitoring/Analyse-Frameworks und aussagekräftigen Kennzahlen in Zusammenarbeit mit den Units und dem SOC-Team
Aufgaben im Bereich: Incident-Handling / Forensic
- Erstellung und Einführung eines konzernweiten Incident-Management-Prozesses sowie Koordination und Soforthilfe bei Vorfällen
- Gerichtsverwertbare Sicherung bzw. Wiederherstellung digitaler Beweismittel sowie systematische Analyse und Auswertung strukturierter und unstrukturierter Daten
Aufgaben im Bereich: Informationssicherheit und Beratung
- Erstellen von Richtlinien und IT Security Konzepten, insbesondere einer Assessment-Policy
- Validierung der Performance und Compliance anhand spezifischer Kennzahlen (Security Governance) sowie entsprechender Berichterstattung
- Präsentationen und Schulungen im Bereich der IT-Sicherheit
- Prävention von und Reaktion auf Datenabfluss/-diebstahl sowie Konzeption informations- und datenschutzkonformer Revisions- und Compliance-Maßnahmen
Anforderungen
- Mind. 5 Jahre Erfahrung in allen Aspekten der Cyber Security insbesondere in der Durchführung und Bewertung von Penetrations- und Schwachstellentests
- Solide Berufserfahrung aus den Bereichen IT-Security (Threat Response / Analysis and Intelligence), Cyber Emergency Response Team (CERT), Security Operation Center (SOC), mobile Security
- Praktische Erfahrungen in der Leitung von komplexen IT-Projekten sowie Design und Validierung der Funktionsfähigkeit von Prozessabläufen sowie interner Kontrollen im Hinblick auf forensische und IT-Security Risiken
- Sehr gute Kenntnisse in den Themenfeldern Schutzmaßnahmen (Antivirensoftware, Firewalls, Netzwerkadministration und IT Sicherheit, IT Forensik, SIEM, APT-Analyse
- Weiterführende Qualifikationen/Zertifizierungen im Informationssicherheit (z.B. CISSP, CEH, ISO27001 oder andere Security Zertifizierungen)
- Ausgesprochen hohe analytische Kompetenz sowie ausgeprägte Fähigkeiten in Priorisierung und die Gabe komplexe Sachverhalte einfach darzustellen
- Fließende Deutsch- und Englischkenntnisse
Wenn wir Ihr Interesse geweckt haben, dann bewerben Sie sich noch heute bei uns, indem Sie uns Ihre aussagekräftigen Bewerbungsunterlagen zuschicken.