• Leitung der Formulierung und Umsetzung der Cybersicherheitsstrategie unseres Unternehmens.
• Bereitstellung von Expertenwissen in den Bereichen Bedrohungserkennung, Reaktion auf Zwischenfälle, Schwachstellenmanagement und Risikobewertung.
• Durchführung von Risikobewertungen und Lückenanalysen zur Ermittlung potenzieller Sicherheitsrisiken und Abgabe von Empfehlungen zur Minderung dieser Risiken.
• Zusammenarbeit mit anderen Abteilungen, um eine nahtlose Integration von Sicherheitsmaßnahmen zu gewährleisten.
• Halten Sie sich über neue Sicherheitstrends auf dem Laufenden und wenden Sie Ihr Wissen an, um unsere Sicherheitslage zu verbessern.
• Unterstützung bei der Entwicklung und Durchführung von Programmen zur Sensibilisierung für Sicherheitsfragen und zur Schulung der Mitarbeiter.
• Mitwirkung an der Erstellung und Pflege von Notfall- und Geschäftskontinuitätsplänen.
• Unterstützung von Audits und Bewertungen durch Bereitstellung der erforderlichen Unterlagen und Informationen in Bezug auf IT-Sicherheitspraktiken.
• Durchführung von Überprüfungen der wesentlichen Cybersicherheitskontrollen (ECC) und Sicherstellung der Übereinstimmung mit den NCA-ECC-Kontrollen und Standardanforderungen.
• Unterstützung bei der Umsetzung von NCA-ECC, Kontrollen gemäß der nationalen Cybersicherheitsbehörde und damit verbundenen Standards.
• Solide Kenntnisse und praktische Erfahrung in der End-to-End-Sicherheitsarchitektur. Gute Erfahrung mit Mindeststandards für Betriebssysteme, Netzwerke und Sicherheit
• Erfahrungen und solide Kenntnisse in den Bereichen Cybersecurity Resilience, Business Continuity (BCP), Business Impact Analysis (BIA) und Disaster Recovery (DR).

Requirements

• Bachelor-Abschluss in Cybersicherheit \ Informationssicherheit \ Informatik oder einem verwandten Bereich
• Mindestens 5-10 Jahre nachweisliche Erfahrung in einer leitenden Position im Bereich Cybersicherheit.
• Mindestens 3-5 Jahre nachgewiesene Erfahrung in einer Rolle als IT-Sicherheitsanalyst (L2).
• Umfassendes Verständnis von Sicherheitsrahmen, Konformitätsstandards und Branchenvorschriften.
• Beherrschung von Sicherheitstools wie Intrusion Detection/Prevention Systems, Firewalls, SIEM usw.
• Ausgeprägte Kommunikationsfähigkeiten zur Vermittlung komplexer Sicherheitskonzepte an nichttechnische Beteiligte.
• Der Senior Cyber Security Professional sollte über die folgenden Qualifikationen und Fähigkeiten verfügen:
• Praktische Erfahrung in der End-to-End-Konzeption, dem Aufbau und der Bereitstellung von Unternehmenssicherheit und Managed IT Services
• Praktische Erfahrung in der Konfiguration und Verwaltung von Firewall-Systemen, insbesondere mit FortiGate- und Palo Alto-Firewalls, sowie ein fundiertes Verständnis von Geräten zur Netzwerkzugangskontrolle (NAC). Dieses Fachwissen ist für die Gewährleistung der Robustheit unserer Cybersicherheitsinfrastruktur unerlässlich.
• Good understanding of Cybersecurity Event Logs and Monitoring Management
• Gute Kenntnisse der SOC-Prozesse, KPIs, OLAs und SLAs im Bereich Cybersecurity Incident and Threat Management.
• Ausgeprägte Fähigkeiten in den Bereichen Projektmanagement, Projektdurchführung und Teammanagement.
• Befähigung zur Führung von Teams, zum Problemmanagement und zum Risikomanagement.
• Ausgeprägte Kenntnisse in den Bereichen Kernnetzinfrastruktur und Sicherheitsdienste.
• Solide Erfahrung in der Arbeit mit Firewalls, NAC, VPN, offensiver Sicherheit, SIEM, SOAR, PKI, MFA, Threat Intelligence, Cloud Security, WAF und IR.
• Aktuelle, detaillierte Kenntnisse der IT-Sicherheitsbranche, einschließlich des Bewusstseins für IT/OT-Cybersicherheit (Schwachstellenmanagement, Penetrationstests (VA/PT), industrielle Kontrollsysteme (ICS ) IT/OT, SCADA, NIST SP-800-52, OWASP, ICE 62443, ISO-27001). NCA -ECC OTCC-TCC-DCC OSMACC & CCC
• Fortgeschrittene Zertifizierungen bevorzugt - CISSP, CISA, OSCP, CCIE SEC AZ -500, NSE4, MCSE, Cloud Security Certs, CCSP.