Rolle:

Ein führender Anbieter von Softwarelösungen im Bereich Forschung- und Entwicklungs-Compliance unterstützt Unternehmen weltweit bei der effizienten Steuerung von Innovationsprojekten, der Absicherung von Fördermitteln und der Beschleunigung von Entwicklungsprozessen. Als stark wachsendes Technologieunternehmen wird die Zukunft der Innovationsfinanzierung datengetrieben, digital und skalierbar gestaltet.

Zur weiteren Stärkung der internen Sicherheitsstrukturen wird ein erfahrener Enterprise Security Engineer (m/w/d) gesucht.

Verantwortung:

• Enterprise-Sicherheitsarchitekturen: Entwerfen und betreuen von unternehmensweiten Sicherheitsreferenzarchitekturen und Integrationsstandards

• SIEM & Detection Engineering: Leitung der SIEM-Architektur, Log-Onboarding und Entwicklung von Erkennungsregeln nach MITRE ATT&CK

• Monitoring-Architektur: Aufbau und Pflege von Monitoring-Lösungen für Netzwerk, Endpunkte, Cloud- und Identitätsinfrastrukturen

• SOAR & Incident Response: Entwurf und Implementierung von Automatisierungs-Playbooks und Workflows für Vorfallsreaktionen

• EDR-Lösungen: Definition, Einführung und Betrieb von Endpunkt-Erkennungslösungen für Windows, macOS und Linux

• Cloud-Sicherheit & Threat Intelligence: Implementierung von cloud-nativen Monitoring-Lösungen und Integration von Bedrohungsinformationen

• Proof of Concepts & Troubleshooting: Durchführung von Machbarkeitsstudien und Expertensupport bei komplexen Sicherheitsthemen

• Prozessoptimierung: Kontinuierliche Verbesserung von Sicherheitsprozessen zur Erhöhung von Sichtbarkeit, Automatisierung und Resilienz

Qualifikationen:

• Ausbildung: Bachelor-Abschluss in Informatik, Cybersecurity oder gleichwertige praktische Erfahrung

• Berufserfahrung: Mindestens 3 Jahre Erfahrung im Bereich Cybersecurity, davon mindestens 1 Jahr in SecOps oder Security Engineering

• Technische Expertise: Fundierte praktische Erfahrung mit SIEM-Plattformen und Detection Engineering

• Technologien: Gute Kenntnisse in SIEM, SOAR und EDR-Lösungen

• Scripting & APIs: Erfahrung mit Python, PowerShell oder Bash sowie REST-APIs

• Netzwerk & Cloud: Grundlegendes Verständnis von Netzwerken, Active Directory und Cloud-Plattformen (AWS, Azure, GCP)

• Arbeitsweise: Strukturierte, analytische Denkweise kombiniert mit hoher Praxisorientierung

• Kommunikation: Fähigkeit, komplexe Sicherheitsthemen verständlich für unterschiedliche Stakeholder zu vermitteln

• Sprachkenntnisse: Sehr gute Englischkenntnisse

Wünschenswert:

• Zertifizierungen wie CySA+, SSCP, ISC2 CC

• GISF, GSEC oder CompTIA Security+

• AWS Certified Security – Specialty

• Flexible Arbeitszeitgestaltung
• Homeoffice
• Eingespieltes und dynamisches Team
• Coaching und Mentoring
• Attraktive Mitarbeiterrabatte

https://rocken.jobs

https://rocken.jobs/application/profil-erstellen/