Senior Cyber Defense Analyst - Härtung & Schwachstellenmanagement

• Reduziere kontinuierlich die Angriffsfläche durch sichere Praktiken.
• Wandle Schwachstellendaten in Maßnahmen um und treibe systematische Härtung voran.
• Arbeite eng mit Engineering-Teams zusammen, um Sicherheit zu integrieren., Als Sr Cyber Defense Analyst - Härtung & Schwachstellenmanagement ist es deine Mission, unsere Angriffsfläche kontinuierlich zu reduzieren, indem du sichere-Standard-Praktiken über Endpunkte, Cloud und Kerninfrastruktur einbettest. Du wirst Schwachstellendaten in Maßnahmen umsetzen, systematische Härtung vorantreiben und eng mit Engineering- und Technologie-Teams zusammenarbeiten, um sicherzustellen, dass Sicherheit praktisch, skalierbar und in unsere Arbeitsweise integriert ist - nicht nur angehängt. Diese Rolle befindet sich an der Schnittstelle von Sicherheitsengineering, Betrieb und Enablement: Du findest nicht nur Probleme - du hilfst, sie zu beheben.

• Mindestens 5 Jahre Erfahrung in Sicherheitsengineering und Management.
• Starkes Verständnis von Betriebssystem-Härtung und Cloud-Sicherheit.
• Erfahrung mit Skripting oder Automatisierung ist von Vorteil., Du bist ein erfahrener Sicherheitsexperte mit einer Leidenschaft für technische Details und einer proaktiven, problemlösungsorientierten Denkweise. Dein Hintergrund zeigt ein Engagement für Exzellenz in Sicherheitsoperationen:
• Mehr als 5 Jahre Erfahrung im Sicherheitsengineering, Schwachstellenmanagement, Systemhärtung oder einer eng verwandten Rolle
• Fundiertes Verständnis von Betriebssystem- und Plattformhärtung (Windows, macOS, Linux, Cloud-Workloads)
• Praktische Erfahrung mit Schwachstellenscanning und Cloud-Sicherheitstools
• Solides Wissen über gängige Angriffstechniken und wie Schwachstellen in der Praxis ausgenutzt werden
• Fähigkeit, Risiken basierend auf Geschäftsauswirkungen zu priorisieren - nicht nur anhand von CVSS-Werten
• Erfahrung in der engen Zusammenarbeit mit Engineering- oder Technologie-Teams in schnelllebigen Umgebungen
• Wünschenswert ist Erfahrung in der Teilnahme an Sicherheitsvorfallreaktionen oder Bereitschaftsdiensten mit der Fähigkeit, während Untersuchungen und in kritischen Situationen effektiv als Teil des erweiterten Vorfallreaktionsteams beizutragen
• Erfahrung mit Skripting oder Automatisierung (z. B. Python, Bash, PowerShell) ist ein Plus
• Klare Kommunikation, die Sicherheitskompromisse ohne Angstmacherei erklären kann

Bei On bewegt sich unsere Technologie so schnell wie unsere Läufer: immer in Entwicklung, immer an der Grenze des Möglichen. Wir bauen eine erstklassige Plattform, um den menschlichen Geist durch Bewegung zu entfachen, und unser Information Security Team ist der vertrauenswürdige Wächter dieser Mission., Wir sind ein global verteiltes Team innerhalb der größeren Technologie-Funktion, organisiert in fünf Kernbereiche: Cyber Defense, Security Engineering, Security Architecture, IT GRC und Endpoint Security.