Cyber Defence Center Lead
Role details
Job location
Tech stack
Job description
-
Process Ownership & Governance: Sie übernehmen die Gesamtverantwortung für alle CDC- Prozesse . Sie definieren , wie Incident Detection und Response ablaufen , und überführen informelles Wissen in belastbare , auditfähige Strukturen (SOPs).
-
Automation & Efficiency: "Automation First" ist Ihr Leitmotiv. Sie treiben die Implementierung und Optimierung von SOAR- Lösungen (Security Orchestration, Automation and Response) voran , um Analysten von Routineaufgaben zu entlasten .
-
Runbook-Engineering: Sie erstellen , pflegen und verfeinern detaillierte Runbooks und Playbooks für unterschiedliche Angriffsvektoren . So stellen Sie sicher , dass im Ernstfall jeder Handgriff sitzt .
-
Strategische Weiterentwicklung : Sie entwickeln die Roadmap für das CDC und harmonisieren regulatorische Anforderungen (NIS-2, ISO 27001), Business- Bedürfnisse und technologische Innovationen zu einer klaren Strategie .
-
Dokumentation & Reporting: Sie sorgen für eine lückenlose , revisionssichere Dokumentation und etablieren ein aussagekräftiges KPI-Reporting (z. B. MTTD/MTTR), um die Leistungsfähigkeit des CDC gegenüber dem Management transparent darzustellen .
-
Incident Management Koordination : Als übergeordneter Incident Manager stellen Sie in kritischen Lagen die strukturierte Abarbeitung gemäß Notfallplan sicher - ohne sich im technischen Detail zu verlieren .
-
Integration IT & OT: Sie entwickeln Konzepte , um die spezifischen Anforderungen der Produktionsumgebungen (OT) in die zentralen Überwachungsprozesse zu integrieren .
-
Inspiring Leadership: Sie führen fachlich , coachen und entwickeln Ihr Team aus internen Sicherheitsanalysten . Sie schaffen eine Kultur des Lernens und der Wachsamkeit .
-
Tech & Vendor Management: Sie steuern die Auswahl und Optimierung unseres Tech-Stacks (SIEM, SOAR, XDR) und übernehmen das Provider-Management, um technische und wirtschaftliche Ziele in Einklang zu bringen .
Requirements
-
Ausbildung & Erfahrung : Abgeschlossenes Studium (Informatik, Wirtschaftsinformatik ) sowie mehrjährige Erfahrung im Umfeld Information Security / SOC / CDC.
-
Strukturiertes Denken: Sie denken in Workflows, Prozessketten und Standards (z. B. NIST, SANS, ISO/IEC 27001) und verwandeln Komplexität in Ordnung.
-
Dokumentations-Profi : Sie übersetzen komplexe technische Abläufe in verständliche , praxisnahe Anweisungen und Richtlinien .
-
Automatisierungs -Mindset: Sie modellieren Use Cases und automatisieren Prozesse (SOAR). Bei jedem manuellen Schritt fragen Sie sich : "Kann das ein Skript erledigen ?"
-
Führungskompetenz : Sie geben Orientierung durch klare Strukturen und Ziele und schaffen Rahmenbedingungen für Spitzenleistungen .
-
Sprachkompetenz : Exzellente Deutschkenntnisse ( verhandlungssicher ) sind essenziell , um komplexe Sachverhalte präzise zu dokumentieren und im Management zu vertreten . Gutes Englisch für die internationale Zusammenarbeit wird vorausgesetzt .
-
Einsatzbereitschaft : Teilnahme an Rufbereitschaften und Verfügbarkeit bei Großschadenslagen setzen wir voraus . Eine Sicherheitsüberprüfung (SÜG/ LuftSIG ) ist für Sie kein Hindernis .