Leitung der Formulierung und Umsetzung der Cybersicherheitsstrategie unseres Unternehmens.
Bereitstellung von Expertenwissen in den Bereichen Bedrohungserkennung, Reaktion auf Zwischenfälle, Schwachstellenmanagement und Risikobewertung.
Durchführung von Risikobewertungen und Lückenanalysen zur Ermittlung potenzieller Sicherheitsrisiken und Abgabe von Empfehlungen zur Minderung dieser Risiken.
Zusammenarbeit mit anderen Abteilungen, um eine nahtlose Integration von Sicherheitsmaßnahmen zu gewährleisten.
Halten Sie sich über neue Sicherheitstrends auf dem Laufenden und wenden Sie Ihr Wissen an, um unsere Sicherheitslage zu verbessern.
Unterstützung bei der Entwicklung und Durchführung von Programmen zur Sensibilisierung für Sicherheitsfragen und zur Schulung der Mitarbeiter.
Mitwirkung an der Erstellung und Pflege von Notfall- und Geschäftskontinuitätsplänen.
Unterstützung von Audits und Bewertungen durch Bereitstellung der erforderlichen Unterlagen und Informationen in Bezug auf IT-Sicherheitspraktiken.
Durchführung von Überprüfungen der wesentlichen Cybersicherheitskontrollen (ECC) und Sicherstellung der Übereinstimmung mit den NCA-ECC-Kontrollen und Standardanforderungen.
Unterstützung bei der Umsetzung von NCA-ECC, Kontrollen gemäß der nationalen Cybersicherheitsbehörde und damit verbundenen Standards.
Solide Kenntnisse und praktische Erfahrung in der End-to-End-Sicherheitsarchitektur. Gute Erfahrung mit Mindeststandards für Betriebssysteme, Netzwerke und Sicherheit
Erfahrungen und solide Kenntnisse in den Bereichen Cybersecurity Resilience, Business Continuity (BCP), Business Impact Analysis (BIA) und Disaster Recovery (DR).
Requirements
Bachelor-Abschluss in Cybersicherheit \ Informationssicherheit \ Informatik oder einem verwandten Bereich
Mindestens 5-10 Jahre nachweisliche Erfahrung in einer leitenden Position im Bereich Cybersicherheit.
Mindestens 3-5 Jahre nachgewiesene Erfahrung in einer Rolle als IT-Sicherheitsanalyst (L2).
Umfassendes Verständnis von Sicherheitsrahmen, Konformitätsstandards und Branchenvorschriften.
Beherrschung von Sicherheitstools wie Intrusion Detection/Prevention Systems, Firewalls, SIEM usw.
Ausgeprägte Kommunikationsfähigkeiten zur Vermittlung komplexer Sicherheitskonzepte an nichttechnische Beteiligte.
Der Senior Cyber Security Professional sollte über die folgenden Qualifikationen und Fähigkeiten verfügen:
Praktische Erfahrung in der End-to-End-Konzeption, dem Aufbau und der Bereitstellung von Unternehmenssicherheit und Managed IT Services
Praktische Erfahrung in der Konfiguration und Verwaltung von Firewall-Systemen, insbesondere mit FortiGate- und Palo Alto-Firewalls, sowie ein fundiertes Verständnis von Geräten zur Netzwerkzugangskontrolle (NAC). Dieses Fachwissen ist für die Gewährleistung der Robustheit unserer Cybersicherheitsinfrastruktur unerlässlich.
Good understanding of Cybersecurity Event Logs and Monitoring Management
Gute Kenntnisse der SOC-Prozesse, KPIs, OLAs und SLAs im Bereich Cybersecurity Incident and Threat Management.
Ausgeprägte Fähigkeiten in den Bereichen Projektmanagement, Projektdurchführung und Teammanagement.
Befähigung zur Führung von Teams, zum Problemmanagement und zum Risikomanagement.
Ausgeprägte Kenntnisse in den Bereichen Kernnetzinfrastruktur und Sicherheitsdienste.
Solide Erfahrung in der Arbeit mit Firewalls, NAC, VPN, offensiver Sicherheit, SIEM, SOAR, PKI, MFA, Threat Intelligence, Cloud Security, WAF und IR.
