Senior Cyber Defense Analyst - Härtung & Schwachstellenmanagement

Bei On bewegt sich unsere Technologie so schnell wie unsere Läufer: immer in Entwicklung, immer an der Grenze des Möglichen. Wir bauen eine erstklassige Plattform, um den menschlichen Geist durch Bewegung zu entfachen, und unser Information Security Team ist der vertrauenswürdige Wächter dieser Mission.

Schließe dich einem kollaborativen Team neugieriger Köpfe an, die Sicherheitshärtung nicht als Einschränkung, sondern als Beschleunigung sehen. Wir glauben, dass die stärkste Verteidigung lange vor einem Vorfall aufgebaut wird – durch Reduzierung der Angriffsfläche, Stärkung der Grundlagen und das Festlegen sicherer Konfigurationen als Standard.

Wir sind Entdecker in einer sich ständig weiterentwickelnden Technologielandschaft, bewältigen Komplexität über Endpunkte, Cloud und Plattformen hinweg und bleiben realen Bedrohungen einen Schritt voraus. Wir suchen einen Sr Cyber Defense Analyst – Härtung & Schwachstellenmanagement, der diese Denkweise teilt – jemanden, der über ticketgesteuertes Schwachstellenscanning hinausgehen und helfen möchte, einen skalierbaren, risikobasierten und automatisierten Ansatz zur Reduzierung der Angriffsfläche bei On aufzubauen, während er an einer 24/7-Bereitschaftsrotation als Teil unserer Kernfähigkeit zur Vorfallreaktion teilnimmt.

Als Sr Cyber Defense Analyst – Härtung & Schwachstellenmanagement ist es deine Mission, unsere Angriffsfläche kontinuierlich zu reduzieren, indem du sichere-Standard-Praktiken über Endpunkte, Cloud und Kerninfrastruktur einbettest. Du wirst Schwachstellendaten in Maßnahmen umsetzen, systematische Härtung vorantreiben und eng mit Engineering- und Technologie-Teams zusammenarbeiten, um sicherzustellen, dass Sicherheit praktisch, skalierbar und in unsere Arbeitsweise integriert ist – nicht nur angehängt. Diese Rolle befindet sich an der Schnittstelle von Sicherheitsengineering, Betrieb und Enablement: Du findest nicht nur Probleme – du hilfst, sie zu beheben.

Du bist ein erfahrener Sicherheitsexperte mit einer Leidenschaft für technische Details und einer proaktiven, problemlösungsorientierten Denkweise. Dein Hintergrund zeigt ein Engagement für Exzellenz in Sicherheitsoperationen:

• Mehr als 5 Jahre Erfahrung im Sicherheitsengineering, Schwachstellenmanagement, Systemhärtung oder einer eng verwandten Rolle
• Fundiertes Verständnis von Betriebssystem- und Plattformhärtung (Windows, macOS, Linux, Cloud-Workloads)
• Praktische Erfahrung mit Schwachstellenscanning und Cloud-Sicherheitstools
• Solides Wissen über gängige Angriffstechniken und wie Schwachstellen in der Praxis ausgenutzt werden
• Fähigkeit, Risiken basierend auf Geschäftsauswirkungen zu priorisieren – nicht nur anhand von CVSS-Werten
• Erfahrung in der engen Zusammenarbeit mit Engineering- oder Technologie-Teams in schnelllebigen Umgebungen
• Wünschenswert ist Erfahrung in der Teilnahme an Sicherheitsvorfallreaktionen oder Bereitschaftsdiensten mit der Fähigkeit, während Untersuchungen und in kritischen Situationen effektiv als Teil des erweiterten Vorfallreaktionsteams beizutragen
• Erfahrung mit Skripting oder Automatisierung (z. B. Python, Bash, PowerShell) ist ein Plus
• Klare Kommunikation, die Sicherheitskompromisse ohne Angstmacherei erklären kann