Cybersecurity Expert - Senior Information Security Incident Manager (w/m/d)
Uniper SE
- 97080 Würzburg
Über den Job:
Wir sind Uniper, ein internationales Energieunternehmen mit rund 11.000 Mitarbeitern. Unser Cyber Security Team sucht Dich! * Management des Incident-Lebenszyklus: Manage und koordiniere den gesamten Lebenszyklus von Informations- und Cybersicherheitsvorfällen, einschließlich Erkennung, Eindämmung, Beseitigung und Wiederherstellung betroffener Systeme. Sei der zentrale Kommunikationspunkt und koordiniere die Incident-Management-Aktivitäten mit IT- und OT-Teams, Dienstleistern, Lieferanten und anderen relevanten Stakeholdern von Anfang bis Ende * Technische Expertise & Bedrohungserkennung: Nutze einen starken technischen Hintergrund in mehreren Disziplinen (Cloud, Infrastruktur, Architektur, Industrie 4.0) mit einem Fokus auf Informationssicherheit. Identifiziere Malware-Typen, Infektionsmethoden und Ziele, während du Indikatoren für Kompromittierungen (IOCs) sowie Taktiken, Techniken und Verfahren (TTPs) extrahierst und definierst * Bedrohungsanalyse & Monitoring: Analysiere Systemprotokolle, einschließlich Netzwerkverkehr, Payloads, Ereignisprotokolle, Anwendungsprotokolle und Firewall-Protokolle, um Sicherheitsvorfälle zu erkennen und zu verstehen. Trage zu Aktivitäten wie Threat Hunting, Penetrationstests, forensischer Analyse und kontinuierlichem Monitoring bei, um die Sicherheitslage zu verbessern * SOC & Automatisierungsintegration: Wende Erfahrungen im Aufbau oder in der Arbeit innerhalb moderner Security Operations Centers (NextGen/Fusion/Converged Cyber Defense Ops) mit Automatisierungs-, Orchestrierungs- und Bedrohungsintelligenz-Tools an. Vertrautheit mit Tools wie Palo Alto XSOAR/XSIAM, MS Sentinel und Defender for Cloud ist sehr geschätzt * Netzwerk- & Endgerätesicherheit: Bringe Expertise in der Netzwerksicherheit und Vorfallbearbeitung ein, mit Erfahrung in der Verwaltung von Firewalls und der Nutzung fortschrittlicher Sicherheitslösungen wie Microsoft E5 Security (z. B. Palo Alto Cortex, MS Defender XDR) * Bedrohungsintelligenz & Schwachstellenmanagement: Arbeite mit Teams zusammen, die sich auf Bedrohungsintelligenz und Schwachstellenmanagement konzentrieren, um eine proaktive Identifizierung von Bedrohungen und die Verfolgung von Abhilfemaßnahmen sicherzustellen. Vertrautheit mit Frameworks wie Mitre ATT&CK und Tools wie MISP und Mandiant ist bevorzugt * Dokumentation & Reporting: Bereite qualitativ hochwertige Berichte über Sicherheitsvorfälle, Erkenntnisse und Lessons Learned vor. Erstelle Dokumentationen für Prozesse, Verfahren und Playbooks und sorge für eine klare Kommunikation der Ergebnisse an technische und nicht-technische Zielgruppen. Expertise in Krisenmanagement und Kommunikation wird als vorteilhaft angesehen * Bewusstsein für aufkommende Bedrohungen: Halte dich über aufkommende Bedrohungen und Angriffsvektoren informiert und teile Erkenntnisse mit der Führungsebene und interdisziplinären Teams, um Entscheidungsfindungen zu unterstützen und kontinuierliche Verbesserungen sicherzustellen * Kommunikation & Zusammenarbeit: Arbeite eng mit interdisziplinären Teams zusammen und liefere klare, prägnante Kommunikation zu Sicherheitsvorfällen, Schwachstellen und Milderungsstrategien auf allen Ebenen der Organisation * Ausbildung: Bachelor- oder Masterabschluss in Informatik, IT-Sicherheit, Wirtschaftsinformatik oder einem verwandten Fachgebiet * Erfahrung: Mindestens 8 Jahre Erfahrung in der IT-Sicherheit mit über 3 Jahren praktischer Erfahrung in Cyber Defense Operations Centers (CDC) oder Security Operations Centers (SOC). Nachweisliche Expertise im Management von Cybersicherheitsvorfällen, Cyber-Verteidigungsoperationen und Bedrohungsintelligenz mit einem starken technischen Hintergrund * Technische Expertise: Tiefgehendes Wissen über Cybersicherheitsbedrohungen, Angriffstechniken und relevante Intelligenztools (z. B. MISP, Mandiant). Beherrschung von Netzwerkarchitekturen, Cloud-Sicherheit und IT-Sicherheitsframeworks, einschließlich Erfahrung mit Microsoft Azure und Palo Alto-Lösungen. Vertrautheit mit dem MITRE ATT&CK-Framework und fortgeschrittenen Incident-Response-Methoden. Starke Fähigkeiten in Programmier- und Abfragesprachen wie Python, KQL, XQL, GO, JavaScript, Java, C#/.NET, Rust, Lucene und RegEx * Zertifizierungen: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oder ähnlich. Zertifizierungen im Bereich Incident Response wie E|CIH, GCIH oder GEIR sind bevorzugt. IT-Anbieterzertifizierungen, insbesondere in Microsoft Azure und Palo Alto, wären vorteilhaft * Analytische Fähigkeiten: Starke Fähigkeit, komplexe Bedrohungsdaten zu analysieren, Muster zu erkennen und umsetzbare Intelligenz zu entwickeln. Expertise im Umgang mit Indikatoren für Kompromittierungen (IOCs) sowie Taktiken, Techniken und Verfahren (TTPs) zur Verbesserung der Sicherheitsoperationen * Interpersonelle Fähigkeiten: Erfahrung in der Zusammenarbeit mit internationalen Teams, geschickt im Management interkultureller Kommunikation und Förderung effektiver Zusammenarbeit trotz unterschiedlicher Meinungen oder Perspektiven * Weitere Anforderungen: Fließende Englisch- und Deutschkenntnisse in Wort und Schrift sind von Vorteil Wesentliche Eigenschaften: * Innovativ & Analytisch: Du hinterfragst den Status quo und bringst neue Ideen und innovative Lösungen ein. Du suchst ständig nach Möglichkeiten, Prozesse zu verbessern, insbesondere im Bereich der Cybersicherheit und der technischen Problemlösung * Teamplayer: Während du in Einzelaufgaben aufblühst, glänzt du in kollaborativen Umgebungen und arbeitest gut in interdisziplinären Teams. Du bietest proaktiv Unterstützung an und trägst zum Teamerfolg bei, auch ohne darum gebeten zu werden * Problemlöser: Du bist ein unabhängiger Denker und ein ausgezeichneter Zuhörer, der in der Lage ist, effektive Lösungen zu liefern. Du behältst auch unter Druck die Ruhe und löst komplexe technische Herausforderungen mühelos, insbesondere im Kontext von Cybersicherheitsoperationen * Verantwortung & Rechenschaftspflicht: Du übernimmst die volle Verantwortung für deine Arbeit und sorgst dafür, dass du in jeder Aufgabe Rechenschaft ablegst. Du lieferst Ergebnisse, die mit den Zielen der Organisation übereinstimmen, und verbesserst kontinuierlich deren Cybersicherheitsabwehr * Starker Kommunikator: Du verfügst über hervorragende mündliche und schriftliche Kommunikationsfähigkeiten und kannst komplexe technische Probleme sowohl technischen als auch nicht-technischen Zielgruppen erklären. Du scheust dich nicht, dich zu äußern, um Klarheit in allen Kommunikationsbereichen sicherzustellen * Leidenschaftlich & Motiviert: Du bringst Energie und Enthusiasmus in deine Arbeit ein und balancierst harte Arbeit mit einer positiven Einstellung. Du inspirierst und motivierst die Menschen um dich herum, bleibst engagiert und angetrieben, um erstklassige Ergebnisse zu erzielen, während du deine Arbeit genießt * Technische Expertise: Deine Fähigkeiten erstrecken sich auf die Arbeit mit Cybersicherheitsframeworks, Bedrohungsintelligenz-Tools und Programmiersprachen wie Python, KQL und XQL. Du nutzt dieses technische Wissen, um Innovationen voranzutreiben und Sicherheitsherausforderungen zu lösen apply.job.25042835@hokifyjob.com
Deine Vorteile
bei hokify
Ein Profil, alle Jobs.
Mobile Jobsuche ohne Anschreiben.
Anfahrt zum Arbeitgeber
Job-ID.: 25042835
Jobkategorien:
Weitere interessante Jobs:
Nicht das gefunden was du suchst?
Verfeinere deine Suche:
Ein Profil.
Alle Jobs.
Entspannte Jobsuche
ohne Anschreiben
Einfache Bewerbung
via Smartphone