AufgabenAufgaben
Als Manager im Purple Team übernehmen Sie eine Schlüsselrolle an der Schnittstelle zwischen Red- und Blue-Team-Methodiken. Sie koordinieren Teams, entwickeln Cybersecurity-Strategien und treiben die Transition zu einem serviceorientierten Security-Ansatz voran. Mit Ihrem methodischen Know-how optimieren Sie CERT-Prozesse, koordinieren Sicherheitsmaßnahmen und stellen sicher, dass die Organisation und unsere Kunden gegen aktuelle Bedrohungen gewappnet sind. Sie verantworten die strategische Weiterentwicklung von Purple Teaming und Sicherheitsprozessen sowie die Implementierung effizienter Detection- und Response-arbeitet gerne im Team.
Dabei warten die folgenden Aufgaben auf dich:
1. Mit Ihrem methodischen Know-how optimieren Sie CERT-Prozesse, koordinieren Sicherheitsmaßnahmen und stellen sicher, dass die Organisation und unsere Kunden gegen aktuelle Bedrohungen gewappnet sind.
2. Koordination und Coaching eines Teams sowie externer Partner.
3. Planung, Leitung und Nachbereitung von Purple Team Assessments zur Identifikation von Schwachstellen.
4. Förderung der abteilungsübergreifenden Zusammenarbeit zwischen Red- und Blue-Teams zur Optimierung der Sicherheitsmaßnahmen.
5. Entwicklung und Implementierung von Detektionslogiken (Use Cases).
6. Identifikation und Steuerung von Automatisierungspotenzialen innerhalb des Blue Teams/SOC und deren Implementierung.
7. Entwicklung und Umsetzung von Sicherheitsstrategien sowie Risikobewertungen für Kunden.
8. Präsentation von Ergebnissen und Handlungsempfehlungen auf Managementebene.
9. Überwachung und kontinuierliche Verbesserung der Sicherheitsprozesse im Unternehmen und für Kunden.
AnforderungenAnforderungen
Um für deinen Weg gewappnet zu sein, hast du folgende Qualifikationen im Gepäck:
10. Studium der Informatik, IT-Sicherheit oder eines vergleichbaren technischen Studiengangs, und
11. Leidenschaft für SAP und technische Themen im BI-Umfeld, Bereich Cybersecurity, vorzugsweise in Purple Teaming, Detection Engineering oder CERT-Management.
12. Expertise im Windows-Sicherheitsmechanismen, Active Directory, Protokollanalysen und mit Logging- und Monitoring-Plattformen wie QRadar, Splunk oder Elastic.
13. Deine Arbeitsweise ist strukturiert, kundenorientiert, kommunikativ und selbstständig, mit Teamfähigkeit und Reisebereitschaft.
Wissenswertes vor der Abfahrt:
14. Beginn: nach Vereinbarung – immer zu Beginn eines Monats
15. Arbeitszeit: in Vollzeit (h) oder Teilzeit (ab h) möglich; Urlaubstage
16. Arbeitsverhältnis: Unbefristet
17. Arbeitsbereich: Consulting
18. Sprache : sicheres Deutsch & Englisch
19. Sonstiges : eine gültige Arbeitserlaubnis; bei Bedarf können wir die Arbeitserlaubnis im Rahmen unseres Recruiting-Prozesses beantragen. Das Verfahren benötigt Zeit und hat Einfluss auf das Startdatum.