Begeisterst du dich dafür, Strategie, technische Innovation und Produktführung zu kombinieren, um Cyber-Bedrohungen effektiv zu bekämpfen? Möchtest du die Verantwortung übernehmen, die Cyber Threat Platforms auf das nächste Level zu bringen?
Werde Teil unseres Teams und arbeite mit modernsten Cybersecurity-Plattformen im Bereich Detection & Response sowie der Incident Management Platform ServiceNow SecOps Workflows, Phishing- und Malware-Lösungen sowie Cloud-Native-Infrastrukturen. Diese Rolle bietet dir die Möglichkeit, mit führenden Frameworks wie MITRE ATT&CK, NIST CSF und der Cyber Kill Chain zu arbeiten. Darüber hinaus treibst du wirkungsvolle Proofs of Concept (PoCs) voran, um Angreifern mit intelligenten Designs, nahtlosen Integrationen und automatisierten Workflows stets einen Schritt voraus zu sein.
1. Entwicklung und Verwaltung einer visionären und zukunftsweisenden Roadmap, um die Cyber Threat Platforms auf das nächste Level zu bringen und mehrschichtige Threat Defense-Lösungen zu realisieren, die innovative Ansätze nutzen, um verschiedenste Cyber-Bedrohungen erfolgreich abzuwehren
2. Management, Weiterentwicklung und Optimierung von Detection & Response Platforms, ServiceNow Security Operations Modules, Phishing-/Malware-Lösungen, Recorded Future Threat Intelligence sowie moderner Cloud-Native-Infrastrukturen
3. Priorisierung von Anforderungen mithilfe von Frameworks wie MITRE ATT&CK, Cyber Kill Chain und NIST CSF sowie Durchführung umfassender Asset-Criticality-Assessments
4. Bewertung von Cyber-Security-Lösungen für Threat Platforms und Leitung von PoC-Initiativen, um innovative Technologien zu validieren und vor der globalen Implementierung erfolgreich zu testen
5. Enge Zusammenarbeit mit internen Teams wie Threat Intelligence, Threat Hunting und Incident Response, um Tools und Strategien optimal den sich wandelnden Bedrohungsszenarien anzupassen
6. Anleitung von Engineering-Teams, um die Plattform-Integration effizient auszubauen, dabei Automatisierung und Skalierbarkeit mithilfe moderner DevSecOps-Prinzipien zu fördern
7. Priorisierung und kontinuierliche Verfeinerung von Product- und Sprint-Backlogs durch den Einsatz agiler Methoden, um klar definierte User Stories zu entwickeln und geschäftsorientierte, messbare Ergebnisse zu erzielen
8. Fachliche Leitung und Förderung des Cyber Security Threat Platform Teams sowie aller Initiativen durch agile Prozesse wie Sprint-Planungen, Backlog-Refinements, Sprint-Reviews und PI-Planungen, um optimale Ausrichtung und konkrete Resultate zu erzielen
9. Entwicklung von umsetzbaren Reporting-Modellen zur Analyse von Leistungskennzahlen und Unterstützung datengetriebener Entscheidungen, um die Zuverlässigkeit und Performanz von Plattformen kontinuierlich zu skalieren
10. Erfolgreich abgeschlossenes Studium der Cybersecurity, Informatik, Wirtschaftsinformatik oder eines verwandten mathematischen oder technischen Fachs, einschließlich IT-spezifischer Ausbildung oder vergleichbarer Qualifikationen
11. Nachweisbare Praxis in Cybersecurity-Rollen, davon mehrjährige Jahre erfolgreiche Verantwortung im Product Ownership oder in der Leitung von Lösungen für Threat Platforms
12. Fundierte Kenntnisse in der Verwaltung und Weiterentwicklung von Plattformen wie EDR, NDR, ServiceNow SecOps, Phishing-/Malware-Erkennungssystemen und modernen Cloud-Native-Infrastrukturen
13. Umfassendes Fachwissen zu Cybersecurity-Frameworks wie MITRE ATT&CK, Cyber Kill Chain, NIST CSF sowie den Secure Development Lifecycles (SSDLC), um Sicherheitsstrategien erfolgreich zu planen und umzusetzen
14. Fundierte Kenntnisse im Umgang mit relevanten Programmiersprachen wie Python, Java, PowerShell, Bash, C/C++, JavaScript und Go, um Sicherheitslösungen zu entwickeln, Prozesse zu automatisieren und Plattformen effizient zu integrieren
15. Ausgezeichnete Kompetenz im Bereich Data Analytics, einschließlich der Fähigkeit, große Datenmengen zu analysieren und Bedrohungsmuster zu identifizieren, mithilfe von Tools wie Splunk, ELK (Elasticsearch, Logstash, Kibana), Power BI oder Grafana zur Erstellung von aussagekräftigen Visualisierungen und Berichten
16. Expertise in der Analyse von Log- und Protokolldaten, um sicherheitsrelevante Ereignisse zu erkennen, den Netzwerk-Traffic zu überwachen und Anomalien aufzudecken, die auf potenzielle Bedrohungen hinweisen
17. Know-how zur Bewertung von Anbietern, Leitung von PoC-Initiativen und Validierung moderner Lösungen vor der Implementierung im Unternehmensumfeld
18. Vertieftes Wissen in DevSecOps-Praktiken sowie in der nahtlosen Integration von Lösungen in CI/CD-Pipelines
19. Ausgeprägte analytische Fähigkeiten, Kommunikationsstärke und Expertise in der Steuerung von Stakeholdern, um technische Lösungen optimal an die strategischen Ziele der Organisation anzupassen
20. Relevante Zertifikate wie CISSP, CEH, PMP, Security+ oder moderne Cloud-Security-Zertifikate (z. B. AWS, Google Cloud, Azure), die ein wertvolles Asset sind
21. Fließende Sprachkenntnisse in Deutsch und Englisch (sowohl mündlich als auch schriftlich), um effektiv und flexibel in einem globalen, mehrsprachigen Team zu arbeiten