Senior Security Analyst - Cyberabwehr Analyst, Härtung & Schwachstellenmanagement

Bei On bewegt sich unsere Technologie so schnell wie unsere Läufer: immer in Entwicklung, immer an der Grenze des Möglichen. Wir bauen eine erstklassige Plattform, um den menschlichen Geist durch Bewegung zu entfachen, und unser Information Security Team ist der vertrauenswürdige Wächter dieser Mission.

Schließe dich einem kollaborativen Team neugieriger Köpfe an, die Sicherheitshärtung nicht als Einschränkung, sondern als Beschleunigung sehen. Wir glauben, dass die stärkste Verteidigung lange vor einem Vorfall aufgebaut wird – durch Reduzierung der Angriffsfläche, Stärkung der Grundlagen und das Festlegen sicherer Konfigurationen als Standard.

Wir sind Entdecker in einer sich ständig weiterentwickelnden Technologielandschaft, die Komplexität über Endpunkte, Cloud und Plattformen hinweg bewältigen und dabei realen Bedrohungen einen Schritt voraus sein. Wir suchen einen Senior Cyber Defense Analyst – Härtung & Schwachstellenmanagement, der diese Denkweise teilt – jemanden, der über ticketgesteuertes Schwachstellen-Scanning hinausgehen und dabei helfen möchte, einen skalierbaren, risikobasierten und automatisierten Ansatz zur Reduzierung der Angriffsfläche bei On aufzubauen, während er an einer 24/7-Bereitschaftsrotation als Teil unserer Kernfähigkeit zur Vorfallreaktion teilnimmt.

Als Senior Cyber Defense Analyst – Härtung & Schwachstellenmanagement ist es deine Mission, unsere Angriffsfläche kontinuierlich zu reduzieren, indem du sichere-Standard-Praktiken über Endpunkte, Cloud und Kerninfrastruktur einbettet. Du wirst Schwachstellendaten in Maßnahmen umsetzen, systematische Härtung vorantreiben und eng mit Engineering- und Technologie-Teams zusammenarbeiten, um sicherzustellen, dass Sicherheit praktisch, skalierbar und in unsere Arbeitsweise integriert ist – nicht nur angehängt. Diese Rolle befindet sich an der Schnittstelle von Sicherheitsengineering, Betrieb und Enablement: Du findest nicht nur Probleme – du hilfst, sie zu beheben.

Du bist ein erfahrener Sicherheitsexperte mit einer Leidenschaft für technische Details und einer proaktiven, problemlösungsorientierten Denkweise. Dein Hintergrund zeigt ein Engagement für Exzellenz in Sicherheitsoperationen.

- 5+ Jahre Erfahrung im Sicherheitsengineering, Schwachstellenmanagement, Systemhärtung oder einer eng verwandten Rolle - Fundiertes Verständnis von Betriebssystem- und Plattformhärtung (Windows, macOS, Linux, Cloud-Workloads) - Praktische Erfahrung mit Schwachstellenscans und Cloud-Sicherheitstools - Solides Wissen über gängige Angriffstechniken und wie Schwachstellen in der Praxis ausgenutzt werden - Fähigkeit, Risiken basierend auf Geschäftsauswirkungen zu priorisieren – nicht nur anhand von CVSS-Werten - Erfahrung in der engen Zusammenarbeit mit Engineering- oder Technologie-Teams in schnelllebigen Umgebungen - Wünschenswert ist Erfahrung in der Teilnahme an Sicherheitsvorfallreaktionen oder Bereitschaftsdiensten mit der Fähigkeit, während Untersuchungen und in Situationen mit hoher Auswirkung effektiv als Teil des erweiterten Incident-Response-Teams beizutragen - Erfahrung mit Skripting oder Automatisierung (z. B. Python, Bash, PowerShell) ist ein Plus - Klare Kommunikation, die Sicherheitsabwägungen ohne Angstmacherei erklären kann