WAS DICH ERWARTETAls Mitglied des Cloud Native Security Teams liegt dein Hauptaugenmerk auf den Sicherheitsoperationen unserer Webserver-Umgebung (Apache / Tomcat / IIS / etc.). Du bist verantwortlich für die Entwicklung und Implementierung von Prozessen zur kontinuierlichen Überwachung und Handhabung von Schwachstellen, mit einem großen Fokus auf Automatisierung und Nutzung neuer Technologien. Du bist auch der Sparringspartner für andere Abteilungen und BASF-Divisionen, unterstützt und berätst unsere Nutzer in Sicherheitsbest Practices im spezifischen Fachgebiet. Du nimmst an globalen Cyber-Sicherheitsprojekten teil und stehst in ständigem Austausch mit der Cyber-Sicherheitsorganisation, um die Lieferung der Sicherheitsdienste für die Produkte im Zuständigkeitsbereich unserer Organisation zu gewährleisten.Hauptaktivitäten:Entwicklung und Implementierung eines umfassenden Schwachstellenmanagement-Programms für die Webserver-Umgebung.Durchführung von Schwachstellenbewertungen und -scans über Webserver-Plattformen hinweg, um eine rechtzeitige Erkennung und Priorisierung von Risiken sicherzustellen.Enge Zusammenarbeit mit dem Web Services Team zur Definition und Umsetzung von Maßnahmenplänen für identifizierte Schwachstellen.Entwicklung und Pflege von Workflows, Prozessen und Richtlinien zur Erkennung, Berichterstattung und Minderung von Schwachstellen.Einrichtung von Überwachungstools und -rahmen zur proaktiven Identifizierung von Risiken in Echtzeit.Bereitstellung von Leitlinien für sichere Webserver-Konfigurationen, um die Einhaltung relevanter Sicherheitsstandards und Best Practices (z.B. CIS-Benchmarks, OWASP Top 10) sicherzustellen.Erstellung von Berichten für das Senior Management über Schwachstellenmetriken, Risikobewertungen und Fortschritte bei den Minderungzielen.Auf dem Laufenden bleiben über aufkommende Schwachstellen, Bedrohungen und Trends in der Webserver-Sicherheit.WAS DU BIETESTAbschluss in Wirtschaftsinformatik, Naturwissenschaften oder eine vergleichbare Qualifikation.Mehrjährige relevante Berufserfahrung im Bereich Cyber-Sicherheitsoperationen.Umfassende Kenntnisse der gängigen Cyber- und Sicherheitsstandards (wie ISO 2700x, NIST, CSA, etc.).Praktische Erfahrung mit Schwachstellenscanning-Tools (z.B. Qualys, Tenable, Rapid7) und fundiertes Verständnis von Webserver-Technologien (z.B. Apache, Nginx, IIS) und Konfigurationen.Du zeichnest dich durch ein professionelles Auftreten und eine hohe Lern- und Leistungsbereitschaft aus.Du verfügst über analytische Fähigkeiten, Problemlösungs- und Lösungsentwicklungskompetenzen.Deine Stärken umfassen auch Team- und Serviceorientierung.Fähigkeit, unabhängig zu arbeiten, komplexe Probleme zu lösen und ein Programm von Grund auf aufzubauen.Du kannst fließende Kommunikationsfähigkeiten in Englisch (gesprochen und geschrieben) nachweisen.WAS WIR BIETENEin sicheres Arbeitsumfeld, da deine Gesundheit, Sicherheit und dein Wohlbefinden immer unsere oberste Priorität sind.Flexible Arbeitszeiten und Home-Office-Optionen, damit du dein Arbeits- und Privatleben in Einklang bringen kannst.Lern- und Entwicklungsmöglichkeiten.23 Urlaubstage pro Jahr.5 zusätzliche Tage (Anpassung).2 Kulturtage.Ein kollaboratives, vertrauensvolles und innovatives Arbeitsumfeld.Teil eines internationalen Teams sein und an globalen Projekten arbeiten.Umzugsunterstützung nach Madrid wird angeboten.