Cybersicherheitsingenieur

Über den Job

Im Rahmen der Verstärkung seines Cybersicherheitsteams sucht unser Kunde einen operativ ausgerichteten Cybersicherheitsingenieur, der auf die Integration, den Einsatz und den Betrieb von Sicherheitswerkzeugen in komplexen Cloud- und On-Premise-Umgebungen spezialisiert ist.

Je nach Autonomiegrad und Kompetenzen im Projektmanagement und/oder in der Teamkoordination kann die Position zu einer Rolle mit erweiterten Verantwortlichkeiten und entsprechend angepasster Vergütung weiterentwickelt werden.

Bereitstellung, Konfiguration und Wartung von Sicherheitslösungen: SIEM, EDR, SOAR, E-Mail-Sicherheit, Firewalls.

Teilnahme an den Phasen der Inbetriebnahme, Industrialisierung und Skalierung der Werkzeuge.

Sicherstellung des täglichen Betriebs der Sicherheitsplattformen.

Überwachung, Analyse und Qualifizierung von Sicherheitswarnungen und -ereignissen.

Beitrag zur kontinuierlichen Verbesserung der Erkennungsregeln und der operativen Workflows.

Mitwirkung bei technischen Untersuchungen von Sicherheitsvorfällen.

Anwendung der Reaktionsverfahren und Beitrag zu Abhilfemaßnahmen.

Enge Zusammenarbeit mit IT- und Sicherheitsteams bei größeren Vorfällen.

Entwurf und Bereitstellung von Automatisierungsszenarien mittels SOAR-Tools.

Optimierung der operativen Prozesse zur Verkürzung der Erkennungs- und Reaktionszeiten.

Enge Zusammenarbeit mit Infrastruktur-, Cloud- und Sicherheitsteams.

Teilnahme an internen technischen Austausch und Steigerung der Reife der Sicherheitsoperationen.

Je nach Profil Leitung von Bereitstellungsprojekten, Koordination technischer Mitwirkender und Sicherstellung der operativen Nachverfolgung (Planung, Priorisierung, Qualität).

SIEM: ELK (Elasticsearch, Logstash, Kibana)

SOAR: Orchestrierung und Automatisierung der Reaktionen

EDR: CrowdStrike

E-Mail-Sicherheit: Proofpoint

Next-Generation-Firewalls, insbesondere in Cloud-Umgebungen

Gute Beherrschung hybrider IT-Umgebungen (On-Premise / Cloud).

Verständnis operativer Sicherheitsarchitekturen.

Analyse von Sicherheitswarnungen und -ereignissen

Vorfallmanagement und technische Abhilfe

Starke Fähigkeiten im Sicherheits-Troubleshooting

Ausbildung in Informatik, Systemen oder Cybersicherheit

Mindestens 5 Jahre Erfahrung in der operativen Cybersicherheit

Erwiesene Erfahrung in der Bereitstellung und dem Betrieb von Sicherheitswerkzeugen

Praktisch orientiertes Profil, handlungs-, technisch- und ergebnisorientiert

Vertraut mit einem integrierten Teamkontext (interne Umgebung, kein Consulting)

Ein bedeutender Vorteil: Kompetenzen im Projektmanagement, technische Koordination oder Teamleitung, was zu einer höheren Positionierung und Vergütung berechtigt

Step {{curStepInMandatorySecPrompt}}/{{totalNumOfStepsInMandatorySecPrompt}}