Cybersecurity Expert - Senior Information Security Incident Manager (w/m/d)

Würzburg, Germany

Unser Cyber Security Team sucht Dich!

Wir bei Uniper treiben aktiv die Energiewende voran und sorgen zeitgleich für Versorgungssicherheit. Wir arbeiten als international agierendes Unternehmen in sehr diversen Teams bei größtmöglicher Flexibilität für unsere Mitarbeitenden. Unsere Unternehmenskultur ist geprägt durch Chancengerechtigkeit, Wertschätzung und Respekt. Du hast bei uns die Chance, neue Entwicklungen voranzutreiben, an Lösungen für eine moderne, nachhaltige und zukunftsgerichtete Energieversorgung zu arbeiten und Veränderungsprozesse aktiv mitzugestalten. Interesse? Dann freuen wir uns auf Dich!

1. Management des Incident-Lebenszyklus: Manage und koordiniere den gesamten Lebenszyklus von Sicherheitsvorfällen, inklusive Erkennung, Eindämmung, Beseitigung und Wiederherstellung. Koordiniere die Aktivitäten mit IT- und OT-Teams, Dienstleistern, Lieferanten und Stakeholdern.
2. Technische Expertise & Bedrohungserkennung: Nutze tiefgehende Kenntnisse in Cloud, Infrastruktur, Architektur und Industrie 4.0, um Malware, Infektionswege und Ziele zu identifizieren. Extrahiere und definiere IOCs sowie TTPs.
3. Bedrohungsanalyse & Monitoring: Analysiere Systemprotokolle, Netzwerkverkehr und Sicherheitsereignisse, um Vorfälle zu erkennen. Beteilige dich an Threat Hunting, Penetrationstests und forensischer Analyse.
4. SOC & Automatisierungsintegration: Wende Erfahrungen im Aufbau oder Betrieb moderner Security Operations Centers an, inklusive Automatisierungs- und Orchestrierungstools wie Palo Alto XSOAR/XSIAM, MS Sentinel.
5. Netzwerk- & Endgerätesicherheit: Bring Expertise in Firewalls, Microsoft E5 Security, Palo Alto Cortex, MS Defender XDR ein.
6. Bedrohungsintelligenz & Schwachstellenmanagement: Arbeite mit Teams an der proaktiven Bedrohungserkennung, nutze Frameworks wie Mitre ATT&CK, Tools wie MISP und Mandiant.
7. Dokumentation & Reporting: Erstelle Berichte, Playbooks und Kommunikation für technische und nicht-technische Zielgruppen. Erfahrung im Krisenmanagement ist vorteilhaft.
8. Aufkommende Bedrohungen: Bleibe informiert über neue Bedrohungen und teile Erkenntnisse mit Führung und Teams.
9. Kommunikation & Zusammenarbeit: Arbeite eng mit interdisziplinären Teams, liefere klare Kommunikation zu Vorfällen und Schwachstellen.

1. Ausbildung: Bachelor- oder Masterabschluss in Informatik, IT-Sicherheit, Wirtschaftsinformatik oder vergleichbar.
2. Erfahrung: Mindestens 8 Jahre in IT-Sicherheit, 3+ Jahre in CDC/SOC, Nachweis in Incident Management und Cyber Defense.
3. Zertifizierungen: CISSP, CISM, E|CIH, GCIH, GEIR, sowie Anbieterzertifikate in Microsoft Azure, Palo Alto.
4. Analytische Fähigkeiten: Fähigkeit, komplexe Bedrohungsdaten zu analysieren und TTPs zu nutzen.
5. Interpersonelle Fähigkeiten: Erfahrung in internationaler Zusammenarbeit und interkultureller Kommunikation.
6. Weitere Anforderungen: Fließend in Englisch und Deutsch vorteilhaft.

1. Innovativ & Analytisch: Hinterfrage den Status quo, bringe neue Ideen ein, verbessere Prozesse.
2. Teamplayer: Arbeite gut in Teams, unterstütze proaktiv.
3. Problemlöser: Effektive Lösungen unter Druck, technische Herausforderungen meistern.
4. Verantwortung & Rechenschaft: Übernehme Verantwortung, liefere Ergebnisse, verbessere Sicherheitsmaßnahmen.
5. Starker Kommunikator: Erkläre komplexe Themen verständlich, kommuniziere klar.
6. Leidenschaftlich & Motiviert: Zeige Energie, Engagement und positive Einstellung.
7. Technische Expertise: Arbeite mit Frameworks, Tools und Programmiersprachen wie Python, KQL, XQL.

Bei Uniper profitierst du von attraktiven Gehältern, Altersvorsorge, Gesundheitsförderung, flexiblen Arbeitsmodellen, Homeoffice-Ausstattung, Weiterbildungen, internationalen Teams und mehr.