Continental Cooperation Portal Scrum Master (m/f/d) - REF59374M Frankfurt am Main Vollzeit Continental AG Standards Program Leader, Standards Enablement Team Krausenstr. 38 Vollzeit Amazon Web Services EMEA SARL Niederlassung Deutschland Supply Technician DWS (GmbH) Dülmen Vollzeit Amentum
💻 Werde (Senior) Information Security Expert (f/m/x) bei ZEISS Group – Dein neuer Job in Oberkochen
×
ZEISS Group
Oberkochen
Stichworte
Zusammenfassung
ZEISS sucht einen (Senior) Information Security Expert (f/m/x) zur Verstärkung des InfoSec Technical Advisory Teams. Der Fokus liegt auf Vulnerability Management und Pentesting, einschließlich Red Team – Blue Team Übungen. Die Rolle umfasst die Koordination mit anderen Abteilungen, die Verbesserung der Incident Detection Capabilities und die Beratung zu Lösungen und Best Practices im Bereich Security Monitoring. Der ideale Kandidat verfügt über fundierte Erfahrung in Information Security, insbesondere in Vulnerability Management und Pentesting, sowie über starke Kommunikationsfähigkeiten.
Stellenausschreibung
Information Security Experts sind Teil des InfoSec (Abkürzung für Information Security) Technical Advisory Teams, das für die Beratung in technischen Fragen der Informationssicherheit zuständig ist. Diese Beratung basiert auf Best Practices und steht in engem Zusammenhang mit den Geschäftsfunktionen und Anforderungen der ZEISS Gruppe. Darüber hinaus pflegt das Team Aufgaben, die sicherstellen, dass die technische Beratung auf dem neuesten Stand der Technik ist.
Der (Senior) Security Expert ist verantwortlich für alle Vulnerability Management und Pentesting Maßnahmen (z. B. Red Team – Blue Team) und Aktivitäten.
Als (Senior) Information Security Expert koordinieren und kooperieren Sie mit anderen Abteilungen und Funktionsbereichen, um sicherzustellen, dass das Vulnerability Management und die damit verbundenen Sicherheitsmaßnahmen gut verstanden, implementiert und aufrechterhalten werden. Ihre Aufgaben werden in enger Abstimmung mit den Security Monitoring Aktivitäten im SOC (Security Operation Center) Team und anderen relevanten Stakeholdern durchgeführt, wodurch ein effektives Information Security Monitoring und eine Verbesserung der Incident Detection Capabilities gefördert werden. Darüber hinaus fungieren Sie als funktionaler Leiter und beraten zu Lösungen und Best Practices für Pentesting, Vulnerability Management oder andere Security Monitoring Aktivitäten im gesamten Unternehmen.
Ihre Rolle
- Koordinieren und kooperieren Sie mit anderen Abteilungen und Funktionsbereichen, um sicherzustellen, dass das Vulnerability Management und die Pentesting Aktivitäten – ZEISS intern, internetorientiert und Cloud Services – gut verstanden, implementiert, aufrechterhalten und ausgeführt werden
- Führen Sie den Vulnerability Management Prozess aus und pflegen Sie die zugehörigen Prozesse und Tools; in enger Zusammenarbeit mit anderen Stakeholdern und Dienstleistern
- Koordinieren Sie Pentesting (Red Team – Blue Team) Aktivitäten und verbessern Sie – basierend auf dem Output – die Detection Capabilities der Information Security Monitoring Tools
- Fungieren Sie als Berater für Lösungen und Best Practices und unterstützen Sie Implementierungen der zugehörigen Themenbereiche im gesamten Unternehmen, vor allem, um Ziele auf innovative, kreative, neuartige und effektive Weise zu erreichen
- Richten Sie ein Framework innerhalb des Unternehmens ein, um Penetration Testing Engagements unternehmensweit konsistent zu verwalten, um eine effiziente Behebung, maximale Wertschöpfung und konsolidierte Lessons Learnt zu ermöglichen
- Leiten und pflegen Sie einen kontinuierlichen Feedback Loop mit dem Security Operations Team, um sicherzustellen, dass die Detection Capabilities mit den neuesten offensiven Techniken Schritt halten
- Bauen Sie Partnerschaften mit 3rd Party Security Organisationen auf und koordinieren Sie die Zusammenarbeit und Engagements zusammen mit ihnen und den Business Stakeholdern
Ihr Profil
- Ausbildung / Berufsausbildung / Studium im Bereich Informatik, IT, InfoSec oder gleichwertig und eine solide Berufserfahrung in verschiedenen Information Security Rollen mit internationaler Ausrichtung
- Berufserfahrung (für Seniors mindestens 7+ Jahre) in verwandten Bereichen, insbesondere Vulnerability Management, Security Monitoring oder Pentesting sowie defensive Security Operations
- Sehr gute Expertise in der Erstellung eines Incident Management Frameworks und Prozessen; Netzwerk-, Desktop- und Servertechnologien und Netzwerk Intrusion Methoden, Netzwerk Containment, Segregationstechniken und Technologien wie Intrusion Detection Systems (IDS), Intrusion Protection Systems (IPS) und Cloud Services (MS Azure, AWS)
- Fundierte Kenntnisse der ITIL Best Practices und Prozessverbesserungen sowie verschiedener Betriebssysteme (z. B. Windows, Linux usw.) und Netzwerktechnologien, die üblicherweise in Unternehmensnetzwerken eingesetzt werden, sowie der damit verbundenen Schwachstellen
- Starke Kommunikationsfähigkeiten, einschließlich der Fähigkeit, komplexe Aufgaben und Probleme zu lösen und innovatives Denken anzuwenden
- Englisch (fließend), andere Sprachen (wie Deutsch) von Vorteil
Recruiter:
Sally-Sahel Grütte-Pad [C] Weitere Stellenangebote
Prämium Inserate
Manager / Senior‐Consultant (m/w): Modularisierung / Wertanalyse / Design‐to‐Cost
Bochum
Computer and Information Identity Specialist
Stuttgart
Senior Solar Engineer
Düsseldorf
Force Protection Security Specialist
Wiesbaden
Ähnliche Stellenangebote
Subsidies Eligibility & Regulation Manager (f/m/d) Düsseldorf Home Office Uniper Junior Sales Representative Tuttlingen Vollzeit Intuitive Surgical