Senior Security Operations Defense Expert (w/m/d), Stuttgart

Wir gehören zu den größten Anbietern von Premium-Pkw und sind der größte weltweit aufgestellte Nutzfahrzeug-Hersteller. Wir bieten Finanzierung, Leasing, Flottenmanagement, Versicherungen und innovative Mobilitätsdienstleistungen an.

Aufgaben

Threat Intelligence:

• Definition und kontinuierliche Weiterentwicklung der Priority Intelligence Requirements
• Erstellung eines Betriebsmodels inklusive benötigter Prozesse und Interfaces
• Kontinuierliche Evaluierung von bestehenden und state of the art tools
• Erkennen von Schlüssel Informationen inklusive Analyse und Aufarbeitung
• Analyse von IoCs zur Erkennung vergangener Angriffe und Etablierung neuer Erkennungs-
• möglichkeiten
• Tracking von Malware Familien und deren Akteuren
• Erstellen von strategischen und taktischen Reports für unterschiedliche Stakeholder
• Aktive Teilnahme an Threat Sharing Communities wie CSSA, CERT Bund, Dax30 etc.

Cloud Defense:

• Definition und kontinuierliche Weiterentwicklung eines Risiko basierenden Ansatzes für Cloud
• Monitoring
• Erstellung eines Betriebsmodels inklusive benötigter Prozesse und Interfaces
• Kontinuierliche Evaluierung von bestehenden und state of the art tools
• Erkennen von Angriffen und Durchführung von Incident Response Tätigkeiten in Cloud
• Umgebungen
• Tracking von aktuellen Schwachstellen, Angriffen und den dabei verwendeten Taktiken & Tools

Qualifikationen

Das macht Dich aus:

• Langjährige Erfahrung im Bereich Cyber Defense sowie gute Kenntnis von aktuellen Produkten zur Threat detection, prevention und response
• Erfahrung im Analysieren, Steuern und Beheben von Security Incidents
• Ausgeprägtes Wissen in mindestes zwei der folgenden Themengebiete: Threat Intelligence, Incident Management, Data Analysis, Malware reversing, Forensic investigations, OT Security
• Bevorzugte Zertifizierungen: GCTI, GREM, GDAT, GCDA, ECIH und OSCP
• Alternativ Nachweise über Teilnahme an offense oder defense CTFs
• Verhandlungssichere Deutschund Englischkenntnisse
• Starkes technisches Fundament in mindestens einem der folgenden Themengebiete: Cloud, Active Directory, Netzwerk, Server Administration, Automation
• Starke Vernetzung in der nationalen und internationalen Cyber Defense Community
• Hohe technische und prozessuale Expertise
• Gute Kentnisse in Bash, powershell oder Phyton
• Ausgeprägte Fähigkeit der zielgruppenorientierten Kommunikation, sowohl mit technischen Expert*innen als auch z.B. mit dem höheren Management

Angebot

Wir bieten Dir mehr als nur ein Beschäftigungsverhältnis. Zusätzlich erwartet Dich bei uns:

• Übertarifliche Vergütung
• Betriebliche Altersvorsorge
• Urlaubsund Weihnachtsgeld
• Jährliche Ergebnisbeteiligung in Abhängigkeit vom Geschäftserfolg
• Boni für außergewöhnliche individuelle Leistungen
• Kantine vor Ort
• Kinderbetreuung
• Attraktive Jahreswagen im Kaufund Mietmodell
• Arbeitgeberzuschuss zu Vermögenswirksamen Leistungen
• Prämien bei Dienstjubiläum sowie Jubilar-Urlaube
• Flexibles Arbeiten in Gleitzeit sowie mobiles Arbeiten möglich
• Regelmäßige Gesundheitstage mit Gesundheitschecks sowie kostenlose Impfungen
• Betriebsinterne Betriebskrankenkasse mit attraktiver Gesundheitsförderung
• Interne Weiterentwicklung durch betriebsinternes Career Programm möglich
• Gefördertes Ideenmanagementprogramm mit interessanten Boni-Zahlungen
• Bezahlte Freistellung für wichtige familiäre Ereignisse (z. B. Hochzeit)