Cybersecurity Expert

Cybersecurity Expert: Incident Response Manager

Wir suchen einen Cybersecurity Experten, der unsere Cybersicherheitsbetrachtung und -reaktion stärkt und unser Cybersecurity Operations Center weiterentwickelt.

Überblick:

Unsere Cybersicherheitsabteilung bei Uniper ist auf der Suche nach einem erfahrenen Cybersecurity-Experten, der unsere Cybersicherheitsbetrachtung und -reaktion stärkt und unser Cybersecurity Operations Center weiterentwickelt. Wir sind ein international agierendes Unternehmen, das die Energiewende aktiv vorantreibt und für Versorgungssicherheit sorgt. Wir suchen nach einer Person, die unsere Cybersicherheit verbessert, unsere Incident-Response- und Cybersecurity-Funktionen verfeinert und unsere Bedrohungsintelligenz stärkt.

Hauptverantwortlichkeiten:

• Management des Incident-Lebenszyklus: Manage und koordinieren den gesamten Lebenszyklus von Informations- und Cybersicherheitsvorfällen, einschließlich Erkennung, Eindämmung, Beseitigung und Wiederherstellung betroffener Systeme.
• Technische Expertise & Bedrohungserkennung: Nutze einen starken technischen Hintergrund in mehreren Disziplinen (Cloud, Infrastruktur, Architektur, Industrie 4.0) mit einem Fokus auf Informationssicherheit.
• Bedrohungsanalyse & Monitoring: Analysiere Systemprotokolle, einschließlich Netzwerkverkehr, Payloads, Ereignisprotokolle, Anwendungsprotokolle und Firewall-Protokolle, um Sicherheitsvorfälle zu erkennen und zu verstehen.
• SOC & Automatisierungsintegration: Wende Erfahrungen im Aufbau oder in der Arbeit innerhalb moderner Security Operations Centers (NextGen/Fusion/Converged Cyber Defense Ops) mit Automatisierungs-, Orchestrierungs- und Bedrohungsintelligenz-Tools an.
• Netzwerk- & Endgerätesicherheit: Bringe Expertise in der Netzwerksicherheit und Vorfallbearbeitung ein, mit Erfahrung in der Verwaltung von Firewalls und der Nutzung fortschrittlicher Sicherheitslösungen wie Microsoft E5 Security.
• Bedrohungsintelligenz & Schwachstellenmanagement: Arbeite mit Teams zusammen, die sich auf Bedrohungsintelligenz und Schwachstellenmanagement konzentrieren, um eine proaktive Identifizierung von Bedrohungen und die Verfolgung von Abhilfemaßnahmen sicherzustellen.
• Dokumentation & Reporting: Bereite qualitativ hochwertige Berichte über Sicherheitsvorfälle, Erkenntnisse und Lessons Learned vor. Erstelle Dokumentationen für Prozesse, Verfahren und Playbooks und sorge für eine klare Kommunikation der Ergebnisse an technische und nicht-technische Zielgruppen.
• Bedrohungsanalyse & Monitoring: Analysiere Systemprotokolle, einschließlich Netzwerkverkehr, Payloads, Ereignisprotokolle, Anwendungsprotokolle und Firewall-Protokolle, um Sicherheitsvorfälle zu erkennen und zu verstehen.
• Kommunikation & Zusammenarbeit: Arbeite eng mit interdisziplinären Teams zusammen und liefere klare, prägnante Kommunikation zu Sicherheitsvorfällen, Schwachstellen und Milderungsstrategien auf allen Ebenen der Organisation.

Dein Profil

Qualifikationen:

• Ausbildung: Bachelor- oder Masterabschluss in Informatik, IT-Sicherheit, Wirtschaftsinformatik oder einem verwandten Fachgebiet.
• Erfahrung: Mindestens 8 Jahre Erfahrung in der IT-Sicherheit mit über 3 Jahren praktischer Erfahrung in Cyber Defense Operations Centers (CDC) oder Security Operations Centers (SOC).
• Technische Expertise: Tiefgehendes Wissen über Cybersicherheitsbedrohungen, Angriffstechniken und relevante Intelligenztools.
• Zertifizierungen: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oder ähnlich.
• Analytische Fähigkeiten: Starke Fähigkeit, komplexe Bedrohungsdaten zu analysieren, Muster zu erkennen und umsetzbare Intelligenz zu entwickeln.
• Interpersonelle Fähigkeiten: Erfahrung in der Zusammenarbeit mit internationalen Teams, geschickt im Management interkultureller Kommunikation und Förderung effektiver Zusammenarbeit trotz unterschiedlicher Meinungen oder Perspektiven.
• Weitere Anforderungen: Fließende Englisch- und Deutschkenntnisse in Wort und Schrift.

Wesentliche Eigenschaften:

• Innovativ & Analytisch: Du hinterfragst den Status quo und bringst neue Ideen und innovative Lösungen ein.
• Teamplayer: Während du in Einzelaufgaben aufblühst, glänzt du in kollaborativen Umgebungen und arbeitest gut in interdisziplinären Teams.
• Problemlöser: Du bist ein unabhängiger Denker und ein ausgezeichneter Zuhörer, der in der Lage ist, effektive Lösungen zu liefern.
• Verantwortung & Rechenschaftspflicht: Du übernimmst die volle Verantwortung für deine Arbeit und sorgst dafür, dass du in jeder Aufgabe Rechenschaft ablegst.
• Starker Kommunikator: Du verfügst über hervorragende mündliche und schriftliche Kommunikationsfähigkeiten und kannst komplexe technische Probleme sowohl technischen als auch nicht-technischen Zielgruppen erklären.
• Leidenschaftlich & Motiviert: Du bringst Energie und Enthusiasmus in deine Arbeit ein und balancierst harte Arbeit mit einer positiven Einstellung.
• Technische Expertise: Deine Fähigkeiten erstrecken sich auf die Arbeit mit Cybersicherheitsframeworks, Bedrohungsintelligenz-Tools und Programmiersprachen.

Deine Benefits

Bei Uniper findest du eine wertschätzende Arbeitskultur, die viel Freiraum für kreative und innovative Ideen bietet. Wir bieten dir attraktive Gehälter, eine hervorragende Altersvorsorge und Gesundheitsförderung. Unsere Mitarbeitenden sind der Grund für unseren Erfolg. Wir laden Dich dazu ein, Teil unseres diversen Unternehmens mit internationalen Kolleg:innen aus mehr als 80 Ländern zu werden. Uniper hat sich als Arbeitgeber dazu verpflichtet, bestimmte Bereiche zu fördern, insbesondere: Work-Life-Balance / New Normal:

• Wähle in enger Abstimmung mit Deinem Team und den Anforderungen Deines Jobs frei aus, wie, wo und wann Du arbeiten möchtest.
• Moderne und ergonomische Ausstattung Deines Arbeitsplatzes (Homeoffice & Unternehmensbüro).
• Unterstützung bei der Vereinbarkeit von Privatleben und Beruf: Sabbaticals, Teilzeitmöglichkeiten, Familienservice.

Mobilität:

• Auto-und Fahrrad-Leasing-Angebot (Entgeltumwandlung).
• E-Auto-Ladesäulen an fast allen Uniper-Standorten.

Gesundheitsangebote:

• Grippeimpfung.
• Präventive Gesundheitsleistungen.
• Mitarbeiterhilfsprogramm.

Betriebliche Altersvorsorge:

• Von Uniper finanzierte Beiträge zu einem modernen Rentensystem.
• Möglichkeit der Eigenbeteiligung mit arbeitgeberfinanzierter Ergänzung.

Schulungen:

• Lebenslange Weiterbildung.
• Coachings.