Für unseren Kunden suchen wir aktuell einen erfahrenen Lead Cyber Security Execution (m/w/d).

Allgemeines:

Start: ab sofort

Arbeitszeit: Vollzeit

Arbeitsort: Lehrte oder Bayreuth

Ihre Mission

In der Rolle des Lead Cyber Security Execution verantworten Sie die operative Steuerung, Umsetzung und kontinuierliche Weiterentwicklung zentraler Cyber-Security-Fähigkeiten. Sie stellen den wirksamen Schutz von Systemen, Daten und Geschäftsprozessen sicher und übernehmen die Gesamtverantwortung für die Security-Leistungserbringung, auch in Zusammenarbeit mit externen Dienstleistern.

Als zentrale Schnittstelle zwischen IT, Management sowie internen und externen Partnern treiben Sie die Operationalisierung der Cyber-Sicherheitsstrategie voran und sorgen für eine nachhaltige Sicherheitskultur.

Ihre Aufgaben

Security Operations & Monitoring

  • Verantwortung für den Betrieb und die kontinuierliche Weiterentwicklung von Security-Monitoring-Lösungen, einschließlich SIEM- und SOC-Services
  • Entwicklung und Pflege von Detection-Use-Cases sowie Sicherstellung eines effektiven Security Monitorings
  • Aufbau und Weiterentwicklung aussagekräftiger KPIs, Security-Dashboards und Management-Reports
  • Steuerung proaktiver Threat-Detection- und Response-Maßnahmen, inklusive Threat Hunting und Playbook-Entwicklung
  • Weiterentwicklung und Automatisierung von Security-Prozessen sowie Incident-Response-Workflows mithilfe von SOAR-Technologien

Vulnerability & Exposure Management

  • Verantwortung für den End-to-End-Prozess des Schwachstellenmanagements - von der Identifikation bis zur nachhaltigen Behebung
  • Steuerung und Koordination von Penetrationstests
  • Sicherstellung einer konsequenten Remediation kritischer Schwachstellen durch definierte Fristen, Eskalationsmechanismen und klare Governance-Strukturen

Identity & Access Management (IAM)

  • Entwicklung und Weiterentwicklung von Rollen- und Berechtigungskonzepten sowie Sicherstellung einer wirksamen operativen Governance
  • Steuerung der Identity-Governance-Prozesse entlang des Joiner-, Mover- und Leaver-Lifecycles
  • Sicherstellung von Least-Privilege-Prinzipien, Segregation of Duties (SoD) und standardisierten Rollenmodellen
  • Aufbau eines transparenten IAM-Controllings inklusive KPIs, Ausnahmeprozessen und Audit-Reporting

Incident Response & IT-Forensik

  • Leitung und Koordination von Incident-Response-Maßnahmen sowie IT-forensischen Untersuchungen
  • Steuerung und Moderation von Entscheidungsprozessen bei Sicherheitsvorfällen mit potenziellen Auswirkungen auf den Geschäftsbetrieb
  • Enge Zusammenarbeit mit dem SOC sowie relevanten Fachbereichen und Expert:innen

Provider Governance

  • Aufbau und Weiterentwicklung einer effektiven Provider-Governance für Managed Security Services
  • Steuerung externer Dienstleister hinsichtlich Leistung, Qualität, SLA-/KPI-Erfüllung und Eskalationsmanagement
  • Sicherstellung der unternehmensinternen Verantwortung und Steuerung aller Security-Services im Partner- und Provider-Umfeld

Compliance, Security Architecture & Risk Management

  • Sicherstellung der Einhaltung regulatorischer und gesetzlicher Anforderungen, beispielsweise ISO 27001, NIS2 und DSGVO
  • Planung, Begleitung und Unterstützung interner sowie externer Audits
  • Integration von Security-by-Design-Prinzipien in Projekte und technische Lösungen
  • Identifikation, Bewertung und Steuerung von IT-Sicherheitsrisiken

Strategie & Stakeholder Management

  • Entwicklung und Umsetzung der Security-Execution-Strategie in enger Zusammenarbeit mit Service Managern und Fachexpert:innen
  • Zusammenarbeit mit Corporate Security, Compliance- und Governance-Funktionen zur Sicherstellung regulatorischer Anforderungen
  • Abstimmung mit IT Operations, Infrastruktur-, Integrations- und Projektteams zur Umsetzung wirksamer Sicherheitsmaßnahmen
  • Souveräne Kommunikation und Beratung von Stakeholdern bis auf Senior-Management-Ebene

Ihr Profil

  • Abgeschlossenes Studium im Bereich Informatik, Cyber Security oder eine vergleichbare Qualifikation
  • Mehrjährige Erfahrung in einer fachlich und disziplinarisch leitenden Funktion im operativen IT-Sicherheitsumfeld
  • Fundierte Kenntnisse in Security Operations, Incident Response und Vulnerability Management
  • Praxiserfahrung mit SIEM-, SOC-, IAM- und SOAR-Lösungen
  • Sehr gutes Verständnis relevanter Compliance-Frameworks und regulatorischer Anforderungen
  • Erfahrung im KRITIS-Umfeld sowie fundierte Kenntnisse einschlägiger Standards und Regularien, beispielsweise NIS2, ISO 27001 und BSI IT-Grundschutz
  • Branchenkenntnisse im Energieumfeld sowie Verständnis für die besonderen Anforderungen an Verfügbarkeit, Resilienz und die Schnittstelle zwischen IT und OT
  • Verhandlungssichere Deutsch- und Englischkenntnisse
  • Fähigkeit, Sicherheitsstrategien in konkrete Maßnahmen zu übersetzen, Operational Excellence voranzutreiben und komplexe Sachverhalte adressatengerecht zu kommunizieren

Wir freuen uns auf Ihren aktuellen deutschen Lebenslauf.

Ihre Ansprechpartnerin für diese Position ist Keti Ulinici. Bei Fragen melden Sie sich gerne über LinkedIn oder über die untenstehenden Kontaktdaten.

📧 𝐄𝐦𝐚𝐢𝐥: keti.ulinici@harveynash.de

📞 𝐏𝐡𝐨𝐧𝐞: +49 151 55003366

Bewerben