Senior Cyber Security Specialist

• Übernahme der technischen Führung interdisziplinärer Teams bei geschäftskritischen Vorfällen (Major Incidents)
• Sicherstellung der methodischen Supervision bei hochkomplexen forensischen Untersuchungen und Anti-Forensik-Szenarien
• Ableitung strategischer Abwehrmaßnahmen aus der Analyse neuartiger oder gezielter Schadsoftware (Malware-Analyse)
• Festlegung der langfristigen Strategie für Response-Workflows und Automatisierungsgrade
• Initiierung strategischer Hunting-Kampagnen zur Identifikation von Advanced Persistent Threats (APTs) (Strategic Threat Hunting)
• Transformation von Post-Mortem-Erkenntnissen in langfristige Sicherheitsstrategien auf Unternehmensebene (Strukturelle Prävention)
• Sicherstellung der zentralen Kommunikation mit dem CISO und wichtigen Stakeholdern während kritischer Belastungssituationen (Schnittstellen-Management)
• Leitung der Evaluierung und strategischen Auswahl von Advanced Tooling (Forensik-Suites, NDS) für die gesamte Organisation
• Organisation und Leitung komplexer und großangelegter Kunden-Workshops und Beratungsleistungen
• Federführende Aufgaben in den Bereichen Presales-Aktivitäten und Kundenmeetings
• Teilnahme an der Erstellung neuer Services oder der Anpassung des bestehenden Team-Portfolios
• Mentoring und technische Anleitung von Senior Analysts und Junior Respondern
• Unterstützung der kontinuierlichen Verbesserung der CSIRT-Servicebereitstellung
• Erstellung erforderlicher Dokumentation und Präsentation der Arbeitsergebnisse

Die Arbeitsaufgabe erfordert Kenntnisse und Fertigkeiten, wie sie in der Regel durch ein einschlägiges, abgeschlossenes Studium mit einer bis zu 4-jährigen Regelstudiendauer und darauf bezogene umfangreiche fachspezifische Zusatzqualifikation nachgewiesen wird. Gleichgestellt werden auch Kenntnisse und Fertigkeiten, wie sie in der Regel durch eine einschlägige mindestens dreijährige abgeschlossene Berufsausbildung, qualifizierte Weiterbildung und darauf bezogene besonders umfangreiche fachspezifische Zusatzqualifikation erworben werden.

Erforderliche Fachkompetenz

• Nachgewiesene umfangreiche Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen, insbesondere in den Bereichen Krisenmanagement und Forensische Leitung
• Umfangreiche praktische Erfahrung in den Bereichen Incident Response, Malware-Analyse und Threat Hunting
• Umfangreiche Expertenkenntnisse im Umgang mit Forensik-Suites, NDS und Malware-Analyse-Sandboxes
• Umfangreiche fachspezifische Kenntnisse und Erfahrungen in den Bereichen Penetration Testing, Forensik (Host order Network), Vulnerability Management, Netzwerkanalyse, sowie Zertifizierung in der jeweiligen Spezialisierung (z. B wie GREM, GCTI, GCFA, GNFA oder CISSP)
• Fundiertes Verständnis der Geschäftsstrategie und die Fähigkeit, technische Erkenntnisse mit Risiken auf Unternehmensebene zu verknüpfen
• Nachgewiesene Kenntnisse und Erfahrungen in der fachlichen Führung von interdisziplinären Teams
• Ausgeprägte Teamfähigkeit und Kommunikationsstärke in der Arbeit mit zahlreichen Schnittstellen/Stakeholdern
• Eigenverantwortliche, präzise, zuverlässige, lösungsorientierter Arbeitsweise
• Eigeninitiative in Kombination mit Identifizierung und Realisierung von Verbesserungspotentialen
• Sehr gute Kenntnisse von PowerPoint/Google Slides und Excel/Google Sheets
• Deutsch und Englisch: verhandlungssicher, Französisch ist ein Plus
• Bereitschaft zu Dienstreisen im In- und Ausland
• Für diese Tätigkeit ist eine Sicherheitsfreigabe erforderlich oder muss von den zuständigen Behörden erteilt werden