Aufgabe: Sie koordinieren das Security Operations Center und sind verantwortlich für die Management und Administration der Mitarbeiter. Als Teamleiter fungieren Sie als primärer Manager für Sicherheitsvorfälle, helfen bei der Klassifizierung von Security events, entwickeln Leitlinien für Abhilfemaßnahmen und unterstützen die Dokumentation.
Zielsetzung: Der Hauptschwerpunkt dieser Funktion liegt in der Leitung des Teams sowie in der Teilnahme an Untersuchungen, einschließlich der Identifizierung von und Berichterstattung über Cyber-Bedrohungen. Sie koordinieren die Ressourcen bei incident response Fällen und reagieren auf Incidents nach Bedarf.
Qualifikationen:
1. Mind. 5 Jahre Erfahrung in einer Sicherheitsumgebung, vorzugsweise in einer leitenden technischen Sicherheitsfunktion oder als Lead Security Analyst
2. Mind. 2-3 Jahre Teamleitung- bzw. Managementerfahrung
3. Erfolgreich abgeschlossenes Studium (Informatik, Informationssicherheit, IT-Sicherheit, Cybersicherheit) oder vergleichbare Ausbildung
4. Erfahrung mit Security Operations Center, Netzwerk-Ereignisanalyse und/oder Bedrohungsanalyse
5. Erfahrung in der Arbeit als Incident Responder
6. Ausgeprägte Kenntnisse im Umgang mit branchenüblichen SOC-Tools und deren Implementierung
7. Sehr gute Kenntnisse verschiedener Sicherheitsmethoden und technischer Sicherheitslösungen
8. Tiefgreifende Kenntnisse aktueller Schwachstellen und Angriffe
9. Technisches Fachwissen im Bereich Netzwerksicherheit, einschließlich VPN, Firewall, Webserver-Sicherheit und Cloud
10. Erfahrung in der Analyse von Daten aus Cybersecurity-Monitoring-Tools, einschließlich nachweislicher Erfahrung in der Verwendung von SIEM-, XDR-, EDR-, NDR-, PAM- und Threat Intelligence-Lösungen
11. Fähigkeit zur Analyse von Endpunkt-, Netzwerk- und Anwendungsprotokollen
12. Erfolgreiche Arbeit in einer schnelllebigen Umgebung mit hohem Druck
13. Ausgezeichnete Kommunikationsfähigkeiten in Wort und Schrift für ein technisches und nichttechnisches Publikum in Deutsch und Englisch
14. Branchenzertifizierungen wie: CISSP/CISM, SANS GIAC Zertifizierungen, C.E.H/L.P.T, oder andere relevante Zertifizierungen sind von Vorteil
15. Unternehmerisches Denken und starke analytische und konzeptionelle Fähigkeiten
16. Präzises, verantwortungsbewusstes Denken und Zuverlässigkeit gehören zu Ihren Stärken
17. Sehr gute Präsentations- und Moderationsfähigkeiten
18. Technische Kenntnisse der Produkte Splunk, SentinelOne, Proofpoint, Cyberark sind von Vorteil
19. Kenntnisse von Rahmenwerken und Standards im SOC-Umfeld wie Cyber Kill Chain, MITTRE, SOC CMM oder ähnlichen Standards
20. Starke Entscheidungsfähigkeit mit der nachgewiesenen Fähigkeit, die relativen Kosten und Vorteile potenzieller Maßnahmen abzuwägen und die am besten geeignete Maßnahme zu ermitteln
21. Fähigkeit zur unabhängigen Analyse komplexer Probleme und zur Herausarbeitung relevanter Erkenntnisse und Ursachen
22. Starke Problemlöse- und Fehlerbehebungsfähigkeiten
],