Ihre Aufgaben:
* Fachliche Führung und Weiterentwicklung Mitarbeitenden aus dem Bereich IT-Sicherheit
* Leitung eines globalen Projekts zur Einführung eines Automated Penetration Testings sowie Management des Tools nach erfolgreichem Rollout
* Entwicklung und Umsetzung von Präventions- und Managementmaßnahmen für hybride Cloud- und On-Premise-Umgebungen
* Einbindung von Sicherheitsanforderungen in die DevSecOps-Pipeline mit Fokus auf Automatisierung und kontinuierliche Lieferung
* Verbesserung der Sicherheit von ERP-Systemen und Lieferketten gegen unbefugte Zugriffe und Verstöße
* Durchführung technischer Risikobewertungen und Entwicklung umsetzbarer Minderungsstrategien
* Gestaltung und Umsetzung von Notfallplänen, einschließlich Leitung von Purple-Team-Übungen und Nutzung von offensiven Sicherheitstools
* Sicherstellung der Einhaltung von Regelwerken wie DSGVO, SOX, EU NIS2.0, ISO-Standards, China PIPL, NIST und mehr.
* Unterstützung bei der Due Diligence zur Bewertung von Cyber-Risiken in M&A-Prozessen.
Ihre Qualifikationen:
* Abgeschlossenes Bachelor- oder Masterstudium im Bereich Informationssicherheit, Informatik oder eine vergleichbare Qualifikation
* Tiefgreifende Erfahrung in der Informationssicherheit inkl. im Bereich Penetrationstesting
* Nachgewiesene praktische Erfahrung mit offensiven und defensiven Sicherheitstools bzw. blue und red Teaming
* Erfahrung in der fachlichen Weiterentwicklung von Stakeholdern oder Teams
* Umgang mit etablierten EDR-Lösungen (Endpoint Detection and Response)
* Tiefes Verständnis der Bedrohungslandschaften und Techniken zur Systemhärtung für Windows, Linux und Cloud-native Umgebungen
* Kenntnisse in der Umsetzung von Sicherheitskontrollen in hybriden Umgebungen
* Erfahrung in der Bewertung von Anwendungen und Lieferanten-Technologien
* Die Fähigkeit, spezifische Sicherheitsanforderungen und Risiken in geschäftlichen Kontexten zu übersetzen
* Zertifizierungen wie OSPC, GPEN und/oder GCIH sind wünschenswert
Ihre Vorteile:
* Maximale Flexibilität durch die Möglichkeit vollständig im Home Office zu arbeiten
* Flexible Arbeitszeiten
* Betriebliche Altersvorsorge
* Vielseitige Gesundheit- und Fitnessangebote