Deine Aufgaben
Das Cybersecurity Operations Center von Uniper verbessert kontinuierlich seine Fähigkeiten, um unsere Cybersecurity-Bereitschaft und -Reaktion auf sich entwickelnde Bedrohungen zu stärken. Um unseren wachsenden Anforderungen an Reife und Skalierbarkeit gerecht zu werden, erweitern wir unser internes Team, um Fähigkeiten und Kapazitäten zu stärken und frische externe Perspektiven zu gewinnen, um unsere Incident-Response- und Cybersecurity-Funktionen zu verfeinern.
Wir suchen qualifizierte und erfahrene Fachkräfte mit nachweislicher Expertise in der Cybersicherheit. Du solltest in der Lage sein, potenzielle Bedrohungen oder Vorfälle zu bewerten, zu klassifizieren und zu untersuchen. Idealerweise besitzt du Zertifizierungen wie Incident Handler und hast tiefgehende Kenntnisse in Microsoft-Produkten, Cloud-Lösungen, Palo Alto, PowerBI und Automatisierungstools. Erfahrung in der Forensik und im Umgang mit forensischen Werkzeugen ist unerlässlich, ebenso wie eine starke Vertrautheit mit Abfrage- und Programmiersprachen.
Du bist in der Lage, komplexe Situationen zu bewältigen und sicher sowohl mit technischen als auch mit nicht-technischen Zielgruppen zu kommunizieren. Deine Arbeit ist gut organisiert, und du erstellst stets qualitativ hochwertige Dokumentationen, wobei du kontinuierliche Verbesserungen in Prozessen und Verfahren anstrebst. Fließende Englisch- und Deutschkenntnisse sind erforderlich. Wenn du jemand bist, der in dynamischen Umgebungen gedeiht und ständig nach Verbesserungen strebt – dann möchten wir dich in unserem Team!
Hauptverantwortlichkeiten:
- Management des Incident-Lebenszyklus: Manage und koordiniere den gesamten Lebenszyklus von Informations- und Cybersicherheitsvorfällen, einschließlich Erkennung, Eindämmung, Beseitigung und Wiederherstellung betroffener Systeme. Sei der zentrale Kommunikationspunkt und koordiniere die Incident-Management-Aktivitäten mit IT- und OT-Teams, Dienstleistern, Lieferanten und anderen relevanten Stakeholdern von Anfang bis Ende
- Technische Expertise & Bedrohungserkennung: Nutze einen starken technischen Hintergrund in mehreren Disziplinen (Cloud, Infrastruktur, Architektur, Industrie 4.0) mit einem Fokus auf Informationssicherheit. Identifiziere Malware-Typen, Infektionsmethoden und Ziele, während du Indikatoren für Kompromittierungen (IOCs) sowie Taktiken, Techniken und Verfahren (TTPs) extrahierst und definierst
- Bedrohungsanalyse & Monitoring: Analysiere Systemprotokolle, einschließlich Netzwerkverkehr, Payloads, Ereignisprotokolle, Anwendungsprotokolle und Firewall-Protokolle, um Sicherheitsvorfälle zu erkennen und zu verstehen. Trage zu Aktivitäten wie Threat Hunting, Penetrationstests, forensischer Analyse und kontinuierlichem Monitoring bei, um die Sicherheitslage zu verbessern
- SOC & Automatisierungsintegration: Wende Erfahrungen im Aufbau oder in der Arbeit innerhalb moderner Security Operations Centers (NextGen/Fusion/Converged Cyber Defense Ops) mit Automatisierungs-, Orchestrierungs- und Bedrohungsintelligenz-Tools an. Vertrautheit mit Tools wie Palo Alto XSOAR/XSIAM, MS Sentinel und Defender for Cloud ist sehr geschätzt
- Netzwerk- & Endgerätesicherheit: Bringe Expertise in der Netzwerksicherheit und Vorfallbearbeitung ein, mit Erfahrung in der Verwaltung von Firewalls und der Nutzung fortschrittlicher Sicherheitslösungen wie Microsoft E5 Security (z. B. Palo Alto Cortex, MS Defender XDR)
- Bedrohungsintelligenz & Schwachstellenmanagement: Arbeite mit Teams zusammen, die sich auf Bedrohungsintelligenz und Schwachstellenmanagement konzentrieren, um eine proaktive Identifizierung von Bedrohungen und die Verfolgung von Abhilfemaßnahmen sicherzustellen. Vertrautheit mit Frameworks wie Mitre ATT&CK und Tools wie MISP und Mandiant ist bevorzugt
- Dokumentation & Reporting: Bereite qualitativ hochwertige Berichte über Sicherheitsvorfälle, Erkenntnisse und Lessons Learned vor. Erstelle Dokumentationen für Prozesse, Verfahren und Playbooks und sorge für eine klare Kommunikation der Ergebnisse an technische und nicht-technische Zielgruppen. Expertise in Krisenmanagement und Kommunikation wird als vorteilhaft angesehen
- Bewusstsein für aufkommende Bedrohungen: Halte dich über aufkommende Bedrohungen und Angriffsvektoren informiert und teile Erkenntnisse mit der Führungsebene und interdisziplinären Teams, um Entscheidungsfindungen zu unterstützen und kontinuierliche Verbesserungen sicherzustellen
- Kommunikation & Zusammenarbeit: Arbeite eng mit interdisziplinären Teams zusammen und liefere klare, prägnante Kommunikation zu Sicherheitsvorfällen, Schwachstellen und Milderungsstrategien auf allen Ebenen der Organisation
Dein Profil
Qualifikationen:
- Ausbildung: Bachelor- oder Masterabschluss in Informatik, IT-Sicherheit, Wirtschaftsinformatik oder einem verwandten Fachgebiet
- Erfahrung: Mindestens 8 Jahre Erfahrung in der IT-Sicherheit mit über 3 Jahren praktischer Erfahrung in Cyber Defense Operations Centers (CDC) oder Security Operations Centers (SOC). Nachweisliche Expertise im Management von Cybersicherheitsvorfällen, Cyber-Verteidigungsoperationen und Bedrohungsintelligenz mit einem starken technischen Hintergrund
- Technische Expertise: Tiefgehendes Wissen über Cybersicherheitsbedrohungen, Angriffstechniken und relevante Intelligenztools (z. B. MISP, Mandiant). Beherrschung von Netzwerkarchitekturen, Cloud-Sicherheit und IT-Sicherheitsframeworks, einschließlich Erfahrung mit Microsoft Azure und Palo Alto-Lösungen. Vertrautheit mit dem MITRE ATT&CK-Framework und fortgeschrittenen Incident-Response-Methoden. Starke Fähigkeiten in Programmier- und Abfragesprachen wie Python, KQL, XQL, GO, JavaScript, Java, C#/.NET, Rust, Lucene und RegEx
- Zertifizierungen: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oder ähnlich. Zertifizierungen im Bereich Incident Response wie E|CIH, GCIH oder GEIR sind bevorzugt. IT-Anbieterzertifizierungen, insbesondere in Microsoft Azure und Palo Alto, wären vorteilhaft
- Analytische Fähigkeiten: Starke Fähigkeit, komplexe Bedrohungsdaten zu analysieren, Muster zu erkennen und umsetzbare Intelligenz zu entwickeln. Expertise im Umgang mit Indikatoren für Kompromittierungen (IOCs) sowie Taktiken, Techniken und Verfahren (TTPs) zur Verbesserung der Sicherheitsoperationen
- Interpersonelle Fähigkeiten: Erfahrung in der Zusammenarbeit mit internationalen Teams, geschickt im Management interkultureller Kommunikation und Förderung effektiver Zusammenarbeit trotz unterschiedlicher Meinungen oder Perspektiven
- Weitere Anforderungen: Fließende Englisch- und Deutschkenntnisse in Wort und Schrift sind von Vorteil
Wesentliche Eigenschaften:
- Innovativ & Analytisch: Du hinterfragst den Status quo und bringst neue Ideen und innovative Lösungen ein. Du suchst ständig nach Möglichkeiten, Prozesse zu verbessern, insbesondere im Bereich der Cybersicherheit und der technischen Problemlösung
- Teamplayer: Während du in Einzelaufgaben aufblühst, glänzt du in kollaborativen Umgebungen und arbeitest gut in interdisziplinären Teams. Du bietest proaktiv Unterstützung an und trägst zum Teamerfolg bei, auch ohne darum gebeten zu werden
- Problemlöser: Du bist ein unabhängiger Denker und ein ausgezeichneter Zuhörer, der in der Lage ist, effektive Lösungen zu liefern. Du behältst auch unter Druck die Ruhe und löst komplexe technische Herausforderungen mühelos, insbesondere im Kontext von Cybersicherheitsoperationen
- Verantwortung & Rechenschaftspflicht: Du übernimmst die volle Verantwortung für deine Arbeit und sorgst dafür, dass du in jeder Aufgabe Rechenschaft ablegst. Du lieferst Ergebnisse, die mit den Zielen der Organisation übereinstimmen, und verbesserst kontinuierlich deren Cybersicherheitsabwehr
- Starker Kommunikator: Du verfügst über hervorragende mündliche und schriftliche Kommunikationsfähigkeiten und kannst komplexe technische Probleme sowohl technischen als auch nicht-technischen Zielgruppen erklären. Du scheust dich nicht, dich zu äußern, um Klarheit in allen Kommunikationsbereichen sicherzustellen
- Leidenschaftlich & Motiviert: Du bringst Energie und Enthusiasmus in deine Arbeit ein und balancierst harte Arbeit mit einer positiven Einstellung. Du inspirierst und motivierst die Menschen um dich herum, bleibst engagiert und angetrieben, um erstklassige Ergebnisse zu erzielen, während du deine Arbeit genießt
- Technische Expertise: Deine Fähigkeiten erstrecken sich auf die Arbeit mit Cybersicherheitsframeworks, Bedrohungsintelligenz-Tools und Programmiersprachen wie Python, KQL und XQL. Du nutzt dieses technische Wissen, um Innovationen voranzutreiben und Sicherheitsherausforderungen zu lösen