Aufgaben
- Übernahme des Managements von Sicherheitsvorfällen sowie Koordination der Reaktion auf Cyberangriffe im gesamten Konzern
- Entgegennahme und Bearbeitung von Tickets aus der Sicherheitsüberwachung (SOC)
- Leitung und Moderation größerer Security Incidents und Krisenfälle – einschließlich Initialanalyse, Eskalation, Kommunikation und Abschlussbewertung
- Kontinuierliche Weiterentwicklung des Incident-Response-Prozesses
- Zusammenarbeit mit den Teams für Überwachungssysteme (SIEM, EDR u.Ä.), um die Bedrohungserkennung zu optimieren
- Abstimmung mit internen Fachbereichen, um schnelle und effektive Reaktionsmaßnahmen sicherzustellen
- Enge Zusammenarbeit mit Sicherheitsüberwachung, Digital Forensics, Red Teaming und IT/OT zur ganzheitlichen Verbesserung der Cybersecurity
-
Einsatz moderner Threat-Detection-, Response- und Forensik-Tools
Profil
- Fundierte Erfahrung in Cybersecurity, insbesondere in den Bereichen Angriffsmethoden, Netzwerke, Malware und Schwachstellenmanagement
- Fundierte Erfahrung in der Durchführung oder Leitung von Incident-Response-Prozessen
- Praxis mit Überwachungssystemen, EDR-Lösungen und Tools zur Angriffserkennung
- Grundkenntnisse in gängigen Skriptsprachen wie Python oder PowerShell
- Wünschenswerte Zertifikate, z.B.: GX-IA, GCED, GCIH, GCIL, CDSA, OSIR, OSDA
Benefits
- Spannendes Projekt
