Component Lead - Security Analysts

Wir, die IT der REWE Group Österreich, entwickeln mit über 700 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an.

Diese Component Lead-Position ist verantwortlich für Management und Administration der Mitarbeiter und fungiert damit als Teamleiter für die Security Analysten aller Stufen und unterstützt durch technischen Überblick, Performance monitoring, Prozessimplementierung und ganzheitlichen Einsatz. Der Hauptschwerpunkt dieser Funktion liegt in der Leitung des Teams sowie in der Teilnahme an Untersuchungen, einschließlich der Identifizierung von und Berichterstattung über Cyber-Bedrohungen. Sie koordinieren die Ressourcen bei incident response Fällen, fungieren als primärer Manager für Sicherheitsvorfälle, helfen bei der Klassifizierung von Security events, entwickeln Leitlinien für Abhilfemaßnahmen, unterstützen die Dokumentation und helfen bei der Einhaltung der Systemsicherheit., * Training und Mentoring der Security Analysts im SOC Team bei der Entwicklung ihrer Cybersecurity-Kenntnisse, ihrer Schwerpunkte und ihres fortlaufenden Verständnisses der aktuellen Bedrohungslandschaft Reaktion auf Incidents, Bereitstellung von Sicherheitsempfehlungen und Bearbeitung von Incidents nach Bedarf

• Gewährleistung der Einhaltung interner Richtlinien, Verfahren, Playbooks und Leitlinien durch das Sicherheitsteam
• Pflege und Entwicklung interner Prozesse, Sicherheitsverfahren und Abhilfemaßnahmen im Rahmen der Compliance-Anforderungen des Unternehmens (z. B. GDPR, ISO27001, NIS 2)
• Identifizierung von Möglichkeiten zur Verbesserung von SOC- Monitoring und Detection auf der Grundlage der aktuellen Bedrohungslandschaft, bewährter Verfahren, gewonnener Erfahrungen usw.
• Gestalten von Anforderungen und Bedürfnissen für die technische Implementierung von Use Cases gegenüber internen SOC-Teams, mit Schwerpunkt auf aktiver Zusammenarbeit
• Beratung und Steuerung zu verfahrenstechnischen und fachlichen Sicherheitskontrollen
• Beratung und Anleitung anderer Teams innerhalb des Unternehmens zu bewährten Verfahren und * Aufrechterhaltung relevanter und aktueller Branchenkenntnisse
• Fehlerbehebung und Unterstützung bei der Lösung von Sicherheitsproblemen
• Handeln als Fachexperte und primäre Eskalationsstelle für Sicherheitsfragen interner Teams
• Vorbereiten von Analyse- und Ergebnisberichten für Briefings an die Geschäftsleitung
• Untersuchen, Dokumentieren und Berichten über Informationssicherheitsprobleme und aufkommende Trends
• Mitwirkung an der Entwicklung und Implementierung von Sicherheitslösungen für interne Teams

• mehrjährige Erfahrung in einer Sicherheitsumgebung, vorzugsweise in einer leitenden technischen Sicherheitsfunktion oder als Lead Security Analyst

• mehrjährige Erfahrung in der Teamleitung- bzw. Managementerfahrung

• Erfolgreich abgeschlossenes Studium (Informatik, Informationssicherheit, IT-Sicherheit, Cybersicherheit)

• Erfahrung in folgenden Bereichen: Security Operations Center, Netzwerk-Ereignisanalyse und/oder Bedrohungsanalyse als Incident Responder Analyse von Daten aus Cybersecurity-Monitoring-Tools, einschließlich nachweislicher Erfahrung in der Verwendung von SIEM-, XDR-, EDR-, NDR-, PAM- und Threat Intelligence-Lösungen

• Ausgeprägte Kenntnisse im Umgang mit branchenüblichen SOC-Tools und deren Implementierung

• Sehr gute Kenntnisse verschiedener Sicherheitsmethoden und technischer Sicherheitslösungen sowie aktueller Schwachstellen und Angriffe

• Technisches Fachwissen im Bereich Netzwerksicherheit, einschließlich VPN, Firewall, Webserver-Sicherheit und Cloud

• Fähigkeit zur Analyse von Endpunkt-, Netzwerk- und Anwendungsprotokollen

• Ausgezeichnete Kommunikationsfähigkeiten für ein technisches und nichttechnisches Publikum in Deutsch und Englisch

• Branchenzertifizierungen wie: CISSP/CISM, SANS GIAC Zertifizierungen, C.E.H/L.P.T, oder andere von Vorteil

• Unternehmerisches Denken und starke analytische und konzeptionelle Fähigkeiten

• Präzises, verantwortungsbewusstes Denken und Zuverlässigkeit

• Sehr gute Präsentations- und Moderationsfähigkeiten

• Technische Kenntnisse der Produkte Splunk, SentinelOne, Proofpoint, Cyberark von Vorteil

• Starke Entscheidungsfähigkeit mit der nachgewiesenen Fähigkeit, die relativen Kosten und Vorteile potenzieller Maßnahmen abzuwägen und die am besten geeignete Maßnahme zu ermitteln

• Fähigkeit zur unabhängigen Analyse komplexer Probleme und zur Herausarbeitung relevanter Erkenntnisse und Ursachen

• Starke Problemlöse- und Fehlerbehebungsfähigkeiten, Das Mindestentgelt für die Stelle als Component Lead - Security Analysts (m/w/x) beträgt 65.000,00 EUR brutto pro Jahr auf Basis Vollzeitbeschäftigung. Bereitschaft zur Überzahlung.

Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 65.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung/Qualifikation.