ICT Security Engineer (Threat Management) (m/w/d)
Über
Rolle
In dieser Rolle übernimmst du die zentrale Verantwortung für das Schwachstellenmanagement und stellst sicher, dass Sicherheitslücken in komplexen IT-Landschaften frühzeitig erkannt und professionell behandelt werden. Du analysierst und priorisierst identifizierte Schwachstellen, leitest geeignete Massnahmen ab und begleitest deren Umsetzung bis zum Abschluss. Zudem entwickelst du Richtlinien, Prozesse und Standards weiter, um ein nachhaltiges, risikobasiertes Schwachstellenmanagement zu etablieren. Du arbeitest eng mit verschiedenen Stakeholdern zusammen, bereitest Entscheidsgrundlagen vor und trägst mit klaren Reports und Empfehlungen zu einem hohen Sicherheitsniveau bei. Durch deine Erfahrung im Bereich IT-Sicherheit bringst du Best Practices ein und treibst die kontinuierliche Verbesserung der Sicherheitsarchitektur voran.
Verantwortung
Verantwortung für die Weiterentwicklung eines modernen Vulnerability- und Exposure-Managements mit Fokus auf proaktive Risikoidentifikation und nachhaltige Risikoreduktion.
Durchführung technischer Schwachstellenbewertungen sowie Priorisierung von Risiken anhand von Business Impact, CVSS, Threat Intelligence und aktuellen Bedrohungslagen.
Konzeption und Umsetzung automatisierter Security-Workflows zur Optimierung von Detection-, Assessment- und Remediation-Prozessen.
Mitarbeit in den Bereichen Cloud Security, Container Security, Threat Hunting, Security Monitoring, Attack Surface Management und Incident Response.
Bewertung neuer Applikationen, Plattformen und Infrastrukturkomponenten hinsichtlich Sicherheitsanforderungen sowie Unterstützung bei Security Reviews und Architekturentscheidungen.
Entwicklung aussagekräftiger Security-Kennzahlen, Dashboards und Management-Reports zur kontinuierlichen Verbesserung des Sicherheitsniveaus.
Enge Zusammenarbeit mit DevOps-, Cloud-, Infrastruktur-, Netzwerk- und Engineering-Teams zur Integration von Security in Entwicklungs- und Betriebsprozesse (DevSecOps).
Aktive Mitgestaltung der Cyber-Security-Strategie durch die Evaluation neuer Technologien, Security-Standards und innovativer Schutzmechanismen.
Qualifikationen
Mehrjährige Erfahrung im Bereich Cyber Security, Vulnerability Management, Security Engineering oder Security Operations Center (SOC).
Fundierte Kenntnisse im Umgang mit Vulnerability-Management- und Security-Scanning-Lösungen wie Tenable, Qualys, Rapid7 InsightVM, Nessus oder Microsoft Defender Vulnerability Management.
Erfahrung mit Cloud Security, Container-Plattformen, Kubernetes Security, Identity & Access Management sowie modernen Enterprise-Security-Architekturen.
Kenntnisse in Threat Detection, Threat Intelligence, SIEM, EDR/XDR, Security Automation oder Incident Response sind von Vorteil.
Gute Kenntnisse aktueller Sicherheitsstandards und Frameworks wie MITRE ATT&CK, NIST, CIS Controls, OWASP Top 10 oder ISO 27001.
Analytische, strukturierte und selbstständige Arbeitsweise sowie Freude an der Lösung komplexer technischer Sicherheitsherausforderungen.
Kommunikationsstärke sowie die Fähigkeit, Security-Themen verständlich zu vermitteln und unterschiedliche Stakeholder kompetent zu beraten.
Hohe Lernbereitschaft und Begeisterung für neue Technologien, Bedrohungsszenarien und moderne Cyber-Security-Konzepte.
Benefits