Senior Information Security Engineer Jobzweck: Die Security Engineering-Gruppe ist eine Gruppe von Sicherheitsingenieuren mit der klaren Mission Ermöglichen Sie IT-Sicherheits- und Informationssicherheitsprozesse durch die interne Bereitstellung spezialisierter Dienstleistungen. Das Team fungiert als interner Dienstleister und unterstützt sowohl sicherheitsorientierte Teams als auch andere Geschäftsbereiche. Als Fachexperten (SME) müssen Sicherheitsingenieure technisch ausgestattet sein, um di
Senior Information Security Engineer
Jobzweck:
Die Security Engineering-Gruppe ist eine Gruppe von Sicherheitsingenieuren mit der klaren Mission Ermöglichen Sie IT-Sicherheits- und Informationssicherheitsprozesse durch die interne Bereitstellung spezialisierter Dienstleistungen. Das Team fungiert als interner Dienstleister und unterstützt sowohl sicherheitsorientierte Teams als auch andere Geschäftsbereiche. Als Fachexperten (SME) müssen Sicherheitsingenieure technisch ausgestattet sein, um die Verantwortung für intern betriebene und angebotene Dienste zu übernehmen. Die im Leistungsumfang enthaltenen Dienste umfassen derzeit typische SOC-Lösungen (SIEM, NIDS, SOAR, WAF usw.).
Verantwortlichkeiten und Aktivitäten:
- Übernehmen Sie die Verantwortung für eine Reihe von Toolsets.
- Entwerfen, entwerfen und implementieren Sie technische Lösungen basierend auf Geschäftsanforderungen.
- Führen Sie regelmäßige Wartungsarbeiten durch, um das Service-Setup zu reifen und einen fehlerfreien Zustand sicherzustellen.
- Implementieren Sie kontinuierliche Verbesserungen nach Geschäftsaktualisierungen.
- Passen Sie den Service basierend auf selbstgesteuerten Empfehlungen und Benutzeranforderungen an.
- Stellen Sie die Serviceverfügbarkeit durch kontinuierliche Überwachung von Ressourcen, Servicenutzung und Lizenznutzung sicher.
- Identifizieren von Möglichkeiten zur Verbesserung von Sicherheitsdiensten und Überwachung.
- Fungieren Sie als primärer Ansprechpartner für interne Benutzer und führen Sie darüber hinaus intern fortlaufende und bedarfsgesteuerte Schulungen durch.
- Stellen Sie sicher, dass die Toolsets im Umfang der verschiedenen Audits (ISO, SOX usw.) konform sind und halten Sie sie aufrecht.
- Führen Sie einen Konzept-/Wertnachweis durch, indem Sie Technologien recherchieren und Anbieter und Produkte gemäß den Best Practices der Branche bewerten.
- Unterstützen Sie Produkt- und Anbieterentscheidungen durch Planung, Implementierung und Dokumentation.
- Unterstützen Sie Ihre Teammitglieder bei ihren Aufgaben.
- Pflegen und entwickeln Sie eine detaillierte und aktuelle interne Dokumentation.
- Tragen Sie zur Entwicklung und Implementierung der Sicherheits-Governance in der IT bei und stellen Sie sicher, dass Anwendungssicherheitsgrundsätze beim Design und in den üblichen Geschäftsprozessen angewendet werden, um Risiken zu reduzieren, die Akzeptanz und Einhaltung von Richtlinien, Standards und Richtlinien durch die Allgemeinheit voranzutreiben Geschäft.
- Bieten Sie anderen Teams im Unternehmen Ratschläge und Anleitung zu bewährten Verfahren und pflegen Sie relevante und aktuelle Branchenkenntnisse.
Erforderliche Erfahrung:
- Mehr als 5 Jahre Erfahrung in einer Sicherheitsbetriebsumgebung, vorzugsweise in einem Rolle als Sicherheitstechniker. (oder eine verwandte Rolle, z. B. Systemadministrator mit Sicherheitsverantwortung).
- Vertrautheit mit Cloud-/Virtualisierungstechnologien (AWS, GCP und K8s) und Automatisierung (Ansible,
Puppet, Terraform usw.) - Verständnis grundlegender Sicherheitskonzepte und Terminologien ( CIA, grundlegende Kenntnisse in Kryptographie
usw.) - Fortgeschrittene Skriptkenntnisse in Python, Bash, PowerShell usw.
- Fortgeschrittene Netzwerkkenntnisse, einschließlich Firewall-Management.
- Vertrautheit mit SIEM-Tools (Splunk, Elastic Stack usw.)
- Gute Kenntnisse der identifizierten Betriebssystemplattformen; Router, Netzwerkprotokolle und Sicherheitsarchitektur.
- Gut wissenBereitstellung branchenüblicher Sicherheitstools für Implementierung, Verwaltung und Nutzung.
- Fortgeschrittene Netzwerk-, Analyse- und Sicherheitskenntnisse.
- Fähigkeit zum selbstständigen Arbeiten, zur Übernahme von Verantwortung und zum Selbstlernen.
- Ausgezeichnete mündliche und schriftliche Kommunikationsfähigkeiten sowohl für technische als auch für nichttechnische Zielgruppen.
- Fließende Englischkenntnisse.
Gewünschte Erfahrung:
- Erfahrung in der Arbeit in einem Security Operations Center oder als Security Ingenieur.
- Fließende Kenntnisse in Programmiersprachen, z. B. Python.
- Angewandte Erfahrung in der Arbeit mit M365-Sicherheitstools (MDATP, MS Defender for Identity usw.)
- Eine Erfolgsbilanz bei der technischen Bereitstellung in einem schnelllebigen und unter Druck stehenden Umfeld.
Gewünschte Qualifikationen, Ausbildung und Zertifizierungen
- Fortgeschrittene Hochschulstudiengänge in Informatik oder Informationstechnologie oder gleichwertige Erfahrung.
- Bachelor-Abschluss in Informatik, Informationstechnologie, Informationssicherheit oder ähnlichem oder gleichwertige Branchenerfahrung.
- Branchenzertifizierungen wie: CISSP/CISM, SANS GIAC-Zertifizierungen, C.E.H/L.P.T, andere relevante Zertifikate.
- Mehr als 5 Jahre Berufserfahrung in einer Sicherheitsbetriebsumgebung, vorzugsweise in einer Rolle als Sicherheitsingenieur. (oder eine verwandte Rolle, z. B. Systemadministrator mit Sicherheitsverantwortung).
- Vertrautheit mit Cloud-/Virtualisierungstechnologien (AWS, GCP und K8s) und Automatisierung (Ansible,
Puppet, Terraform usw.) - Verständnis grundlegender Sicherheitskonzepte und Terminologien ( CIA, grundlegende Kenntnisse in Kryptographie
usw.) - Fortgeschrittene Skriptkenntnisse in Python, Bash, PowerShell usw.
- Fortgeschrittene Netzwerkkenntnisse, einschließlich Firewall-Management.
- Vertrautheit mit SIEM-Tools (Splunk, Elastic Stack usw.)
- Gute Kenntnisse der identifizierten Betriebssystemplattformen; Router, Netzwerkprotokolle und
Sicherheitsarchitektur. - Gute Kenntnisse der branchenüblichen Sicherheitstools für Implementierung, Verwaltung und Nutzung.
- Fortgeschrittene Netzwerk-, Analyse- und Sicherheitskenntnisse.
- Fähigkeit zum selbstständigen Arbeiten, zur Übernahme von Verantwortung und zum Selbstlernen.
- Ausgezeichnete mündliche und schriftliche Kommunikationsfähigkeiten sowohl für technische als auch für nichttechnische Zielgruppen.
- Fließende Englischkenntnisse.
Wünschenswerte Erfahrung:
- Erfahrung in der Arbeit in einem Security Operations Center oder als Sicherheitsingenieur.
- Fließende Kenntnisse in Programmiersprachen, z. B. Python.
- Angewandte Erfahrung in der Arbeit mit M365-Sicherheitstools (MDATP, MS Defender for Identity usw.)
- Eine Erfolgsbilanz bei der technischen Bereitstellung in einem schnelllebigen und unter Druck stehenden Umfeld.
Senior Information Security Engineer
Jobzweck:
Die Sicherheitstechnik Squad ist eine Gruppe von Sicherheitsingenieuren mit der klaren Mission, IT-Sicherheits- und Informationssicherheitsprozesse durch die interne Bereitstellung spezialisierter Dienstleistungen zu ermöglichen. Das Team fungiert als interner Dienstleister und unterstützt sowohl sicherheitsorientierte Teams als auch andere Geschäftsbereiche. Als Fachexperten (SME) müssen Sicherheitsingenieure technisch ausgestattet sein, um die Verantwortung für intern betriebene und angebotene Dienste zu übernehmen. Die im Leistungsumfang enthaltenen Dienste umfassen derzeit typische SOC-Lösungen (SIEM, NIDS, SOAR, WAF usw.).
Verantwortlichkeiten und Aktivitäten:
- Übernehmen Sie die Verantwortung für eine Reihe von Toolsets.
- Entwerfen, entwerfen und implementieren Sie technische Lösungen basierend auf Geschäftsanforderungen.
- Führen Sie regelmäßige Wartungsarbeiten durch, um das Service-Setup zu reifen und einen fehlerfreien Zustand sicherzustellen.
- Implementieren Sie kontinuierliche Verbesserungen nach Geschäftsaktualisierungen.
- Passen Sie den Service basierend auf selbstgesteuerten Empfehlungen und Benutzeranforderungen an.
- Stellen Sie die Serviceverfügbarkeit durch kontinuierliche Überwachung von Ressourcen, Servicenutzung und Lizenznutzung sicher.
- Identifizieren von Möglichkeiten zur Verbesserung von Sicherheitsdiensten und Überwachung.
- Fungieren Sie als primärer Ansprechpartner für interne Benutzer und führen Sie darüber hinaus intern fortlaufende und bedarfsgesteuerte Schulungen durch.
- Stellen Sie sicher, dass die Toolsets im Umfang der verschiedenen Audits (ISO, SOX usw.) konform sind und halten Sie sie aufrecht.
- Führen Sie einen Konzept-/Wertnachweis durch, indem Sie Technologien recherchieren und Anbieter und Produkte gemäß den Best Practices der Branche bewerten.
- Unterstützen Sie Produkt- und Anbieterentscheidungen durch Planung, Implementierung und Dokumentation.
- Unterstützen Sie Ihre Teammitglieder bei ihren Aufgaben.
- Pflegen und entwickeln Sie eine detaillierte und aktuelle interne Dokumentation.
- Tragen Sie zur Entwicklung und Implementierung der Sicherheits-Governance in der IT bei und stellen Sie sicher, dass Anwendungssicherheitsgrundsätze beim Design und in den üblichen Geschäftsprozessen angewendet werden, um Risiken zu reduzieren, die Akzeptanz und Einhaltung von Richtlinien, Standards und Richtlinien durch die Allgemeinheit voranzutreiben Geschäft.
- Bieten Sie anderen Teams im Unternehmen Ratschläge und Anleitung zu bewährten Verfahren und pflegen Sie relevante und aktuelle Branchenkenntnisse.
Erforderliche Erfahrung:
- Mehr als 5 Jahre Erfahrung in einer Sicherheitsbetriebsumgebung, vorzugsweise in einem Rolle als Sicherheitstechniker. (oder eine verwandte Rolle, z. B. Systemadministrator mit Sicherheitsverantwortung).
- Vertrautheit mit Cloud-/Virtualisierungstechnologien (AWS, GCP und K8s) und Automatisierung (Ansible,
Puppet, Terraform usw.) - Verständnis grundlegender Sicherheitskonzepte und Terminologien ( CIA, grundlegende Kenntnisse in Kryptographie
usw.) - Fortgeschrittene Skriptkenntnisse in Python, Bash, PowerShell usw.
- Fortgeschrittene Netzwerkkenntnisse, einschließlich Firewall-Management.
- Vertrautheit mit SIEM-Tools (Splunk, Elastic Stack usw.)
- Gute Kenntnisse der identifizierten Betriebssystemplattformen; Router, Netzwerkprotokolle und Sicherheitsarchitektur.
- Gute Kenntnisse der branchenüblichen Sicherheitstools für Implementierung, Verwaltung und Nutzung.
- Fortgeschrittene Netzwerk-, Analyse- und Sicherheitskenntnisse.
- Fähigkeit zum selbstständigen Arbeiten, zur Übernahme von Verantwortung und zum Selbstlernen.
- Ausgezeichnete mündliche und schriftliche Kommunikationsfähigkeiten sowohl für technische als auch für nichttechnische Zielgruppen.
- Fließende Englischkenntnisse.
Gewünschte Erfahrung:
- Erfahrung in einem Security Operations Center oder als Sicherheitsingenieur.
- Fließende Kenntnisse in Programmiersprachen, z. B. Python.
- Angewandte Erfahrung in der Arbeit mit M365-Sicherheitstools (MDATP, MS Defender for Identity usw.)
- Eine Erfolgsbilanz bei der technischen Bereitstellung in einem schnelllebigen und unter Druck stehenden Umfeld.
Gewünschte Qualifikationen, Ausbildung und Zertifizierungen
- Fortgeschrittene Hochschulstudiengänge in Informatik oder Informationstechnologie oder gleichwertige Erfahrung.
- Bachelor-Abschluss in Informatik, Informationstechnologie, Informationssicherheit oder ähnlichem oder gleichwertige Branchenerfahrung.
- Branchenzertifizierungen wie: CISSP/CISM, SANS GIAC-Zertifizierungen, C.E.H/L.P.T, andere relevante Zertifikate.
,[Verantwortlichkeiten und Aktivitäten:, Übernehmen Sie die Verantwortung für eine Reihe von Toolsets., Entwerfen, entwerfen und implementieren Sie technische Lösungen basierend auf Geschäftsanforderungen., Führen Sie regelmäßige Wartungsarbeiten durch, um das Service-Setup zu reifen und einen fehlerfreien Zustand sicherzustellen ., Implementieren Sie kontinuierliche Verbesserungen nach Geschäftsaktualisierungen., Passen Sie den Service basierend auf selbstgesteuerten Empfehlungen und Benutzeranforderungen an., Stellen Sie die Serviceverfügbarkeit durch kontinuierliche Überwachung von Ressourcen, Servicenutzung und Lizenznutzung sicher., Identifizieren Sie Möglichkeiten zur Verbesserung von Sicherheitsdiensten und Überwachung., Fungieren Sie als Hauptansprechpartner für interne Benutzer und führen Sie intern fortlaufende und bedarfsgesteuerte Schulungen durch. Stellen Sie sicher, dass die Toolsets im Umfang der verschiedenen Audits (ISO, SOX usw.) eingehalten werden, und halten Sie sie aufrecht. Führen Sie einen Proof of Concept durch. Mehrwert durch die Erforschung von Technologien und die Bewertung von Anbietern und Produkten gemäß den Best Practices der Branche. Unterstützen Sie Produkt- und Anbieterentscheidungen bei der Planung, Implementierung und Dokumentation. Unterstützen Sie Ihre Teammitglieder bei ihren Aufgaben. Pflegen und entwickeln Sie detaillierte und aktuelle interne Dokumentation. Tragen Sie bei zur Entwicklung und Implementierung von Sicherheits-Governance in der IT und stellt sicher, dass Anwendungssicherheitsprinzipien während des Entwurfs und in den üblichen Geschäftsprozessen angewendet werden, um Risiken zu reduzieren, die Übernahme und Einhaltung von Richtlinien, Standards und Leitlinien durch das gesamte Unternehmen voranzutreiben. Bereitstellung von Ratschlägen und Anleitungen andere Teams innerhalb des Unternehmens über bewährte Verfahren informieren und relevante und aktuelle Branchenkenntnisse pflegen.] Beispiele: AWS, Virtualisierung, GCP, K8s, Ansible, Puppet, Terraform, Kryptographie, Python, Bash, PowerShell, Splunk, Betriebssystem, Netzwerkprotokolle, Netzwerk , Kommunikationsfähigkeiten Zusätzliche Vorteile: Sportabonnement, Trainingsbudget, Private Gesundheitsversorgung, Flache Struktur, Kleine Teams, Internationale Projekte, Kostenloser Kaffee, Kantine, Fahrradabstellplatz, Spielzimmer, Kostenlose Snacks, Kostenlose Getränke, Kostenloses Mittagessen, Kostenlose Parkplätze, Im Haus Schulungen, Inhouse-Hack-Days, Startup-Atmosphäre, kein Dresscode.