Cyber-Sicherheitsingenieur

Über den Job

Cyber-Sicherheitsingenieur

• Vollzeit

Unternehmensbeschreibung

Vitol ist ein Energie- und Rohstoffunternehmen mit einem Umsatz von 331 Milliarden US-Dollar im Jahr 2024; das Hauptgeschäft ist der weltweite Handel und Vertrieb von Energieprodukten – es handelt täglich über sieben Millionen Barrel Rohöl und Produkte und verfügt jederzeit über 250 Schiffe, die seine Ladungen transportieren.

Zu den Kunden von Vitol gehören nationale Ölgesellschaften, multinationale Konzerne, führende Industrieunternehmen und Versorgungsunternehmen. Gegründet 1966 in Rotterdam, bedient Vitol heute Kunden von rund 40 Büros weltweit und ist global in Energieanlagen investiert, darunter 24 Millionen m³ Lagerkapazität, 850.000 Barrel pro Tag Raffineriekapazität und 10.000 Tankstellen. Bis heute haben wir über 2,5 Milliarden US-Dollar Kapital in erneuerbare Projekte investiert und identifizieren sowie entwickeln kohlenstoffarme Chancen weltweit.

Stellenbeschreibung

• Entwurf, Implementierung und Wartung der Sicherheitsarchitektur für On-Premises-Umgebungen.
• Überwachung, Erkennung, Priorisierung und Reaktion auf Sicherheitsvorfälle und -alarme von Anfang bis Ende, Bereitstellung von L2- und L3-Support; Verantwortung für den gesamten Vorfalllebenszyklus von der ersten Erkennung über Eindämmung, Beseitigung, Wiederherstellung bis zur Nachbesprechung.
• Bedienung und Feinabstimmung von Microsoft Sentinel (SIEM/SOAR) – Erstellung von Erkennungsregeln, Analyseabfragen und automatisierten Playbooks zur Verkürzung der mittleren Erkennungs- und Reaktionszeit.
• Nutzung von Varonis für Datenzugriffsverwaltung, Erkennung von Insider-Bedrohungen und Alarmierung bei abnormalem Verhalten in Dateisystemen und Cloud-Speichern.
• Planung, Durchführung und Auswertung interner Red-Team-Einsätze – einschließlich Umfangsbestimmung, Verhaltensregeln, Gegnersimulation und strukturierter Nachbesprechung – zur Validierung von Schutzmaßnahmen und Identifikation von Schwachstellen vor realen Angriffen. Verbesserung und Wartung der Red-Team-Infrastruktur entsprechend der aktuellen Bedrohungslage.
• Bedienung von KI/LLM-gestützten Penetrationstest-Tools gegen die eigene Infrastruktur von Vitol im Rahmen des Red-Team-Programms, Bewertung der Effektivität und Beitrag zu einem umfassenden Sicherheitsfahrplan.
• Durchführung offensiver Sicherheitsbewertungen mit branchenüblichen Tools wie Burp Suite (Webanwendungstests), BloodHound (Active Directory Angriffspfad-Mapping), C2-Frameworks.
• Verwaltung von Vorfällen, die durch CrowdStrike Falcon (Endpunkt-Telemetrie und Bedrohungsinformationen) und Microsoft Defender (Endpunktschutz und XDR) gemeldet werden.
• Durchführung von Threat Hunting über Endpunkt-, Netzwerk- und Cloud-Telemetrie; Entwicklung und Verfeinerung von Threat-Hunt-Hypothesen basierend auf aktuellen Bedrohungsinformationen.
• Implementierung und Verwaltung von Identitäts- und Zugriffsmanagementlösungen, mit besonderem Augenmerk auf privilegierten Zugriff und laterale Bewegungen, die durch Red-Team-Aktivitäten identifiziert wurden.
• Entwicklung und Pflege von Sicherheitsdokumentationen, einschließlich Red-Team-Playbooks, IR-Runbooks und Lessons-Learned-Berichten.

Qualifikationen

• Mehr als 3 Jahre praktische Erfahrung in der Cybersicherheit mit nachweisbarem Schwerpunkt auf offensiver Sicherheit und/oder Reaktion auf Sicherheitsvorfälle – praktische Erfahrung wird gegenüber Management- oder Beratungsrollen stark gewichtet.
• OSCP (Offensive Security Certified Professional) erforderlich; OSEP, OSED, CRTO oder gleichwertige offensive Sicherheitszertifikate sind ein starkes Plus.
• Nachgewiesene Erfahrung in der eigenständigen Durchführung von Red-Team- oder Penetrationstest-Einsätzen von der Umfangsbestimmung bis zur Berichterstattung.
• Beherrschung von Burp Suite (Webanwendungs- und API-Tests), BloodHound (AD-Aufzählung und Angriffspfadanalyse), C2-Frameworks, CrowdStrike Falcon (Endpunkterkennung und Bedrohungsinformationen), Microsoft Defender (Endpunktschutz und XDR-Integration) sowie Umgehungstechniken (AV/EDR-Bypass, LOLBins, Payload-Obfuskation).
• Praktische Erfahrung mit Microsoft Sentinel – Erstellung von KQL-Erkennungsregeln, Aufbau von Analysearbeitsmappen und Konfiguration von SOAR-Playbooks.
• Vertrautheit mit KI/LLM-unterstützten Tools für offensive Sicherheit (z. B. Tools, die grosse Sprachmodelle für Aufklärung, Payload-Generierung oder automatisierte Exploit-Workflows nutzen); Bereitschaft, neue Tools in diesem Bereich zu evaluieren und zu operationalisieren.
• Fundierte Kenntnisse von Active Directory Angriffspfaden, Windows- und Linux-Interna sowie gängigen Unternehmensnetzwerkprotokollen (Kerberos, LDAP, SMB, DNS).
• Erfahrung mit Skripting und Automatisierung (Python, PowerShell oder Bash) zur Unterstützung sowohl offensiver Tools als auch der Erkennungsentwicklung.
• Vertrautheit mit Cloud-Umgebungen (bevorzugt Azure aufgrund des Microsoft-Stacks) und deren zugehörigen Bedrohungsmodellen.

Zusätzliche Informationen

• Hochgradig reaktionsschnell, energiegeladen und enthusiastisch.
• Starke analytische Fähigkeiten, Detailgenauigkeit und Fähigkeit, in einer Hochdruckumgebung zu arbeiten.
• Fähigkeit, Aufgaben zu priorisieren und kritische Fristen einzuhalten.
• Bereitschaft, bei Bedarf Überstunden zu leisten.
• Kann selbstständig arbeiten und berichtet direkt an den CISO.
• Ausgezeichnetes Urteilsvermögen, Detailgenauigkeit.
• Lösungs- und ergebnisorientiert.
• Teamplayer mit offenem, unpolitischem Stil und hohem persönlichen Integritätsniveau.