Für ein internationales Unternehmen im Umfeld kritischer Infrastruktur suchen wir eine erfahrene Führungspersönlichkeit für die Rolle Cyber Security Operations Lead (m/w/d). In dieser Schlüsselposition verantwortest du die operative Umsetzung, Steuerung und kontinuierliche Verbesserung zentraler IT-Security-Fähigkeiten - darunter Security Monitoring, SIEM/SOC, Vulnerability Management, IAM, Incident Response und SOAR.
Du verbindest technisches Verständnis mit strategischer Umsetzungsstärke, steuerst interne sowie externe Partner und stellst sicher, dass Systeme, Daten und geschäftskritische Prozesse wirksam geschützt sind. Auch bei ausgelagerten Leistungen behältst du die Accountability für die Security Execution und agierst als zentrale Schnittstelle zwischen Technik, Management, Governance, Compliance und Providern.
Deine Aufgaben:
- Verantwortung für Security Operations einschließlich SIEM, SOC, Security Monitoring und Incident Response.
- Steuerung und Weiterentwicklung von Threat Detection, Threat Hunting, Security Playbooks sowie SOAR-gestützten Automatisierungen.
- End-to-End-Verantwortung für Vulnerability Management und die Steuerung von Penetrationstests sowie die Nachverfolgung von Maßnahmen.
- Verantwortung für Identity & Access Management inklusive Rollen- und Berechtigungskonzepten, Governance und Rezertifizierungen.
- Leitung und Koordination von Sicherheitsvorfällen einschließlich forensischer Untersuchungen.
- Steuerung externer Security Provider sowie Sicherstellung der Servicequalität anhand definierter KPIs und SLAs.
- Sicherstellung der Einhaltung regulatorischer Anforderungen und Standards wie ISO 27001, NIS2 und DSGVO.
- Verankerung von Security-by-Design in Projekten und IT-Lösungen.
- Entwicklung und Umsetzung der Security-Execution-Strategie sowie kontinuierliche Verbesserung der operativen Sicherheitsfähigkeiten.
Dein Profil:
- Abgeschlossenes Studium im Bereich Informatik, Cyber Security oder eine vergleichbare Qualifikation.
- Mehrjährige Erfahrung in einer leitenden Funktion im operativen Cyber-Security-Umfeld mit fachlicher und disziplinarischer Verantwortung.
- Fundierte Kenntnisse in Security Operations, Incident Response, Vulnerability Management und IAM.
- Erfahrung mit SIEM-, SOC-, IAM- und SOAR-Lösungen.
- Sehr gutes Verständnis regulatorischer Anforderungen und Compliance-Frameworks.
- Erfahrung im KRITIS-Umfeld sowie mit Standards und Anforderungen wie NIS2, ISO 27001 oder BSI IT-Grundschutz.
- Idealerweise Branchenkenntnisse im Energie- oder Infrastrukturumfeld sowie Verständnis für OT-/IT-Schnittstellen.
- Sehr gute Deutsch- und Englischkenntnisse.
Konnte ich Dein Interesse wecken? Dann freue ich mich auf Deine Bewerbungsunterlagen.
Kontakt:
Trang Do
E: trang.do@harveynash.de
F: +49 (0) 30 800 986 933