Experte Cybersecurity mit Fokus Security Operation Center (SOC) | ~ 93,-€ / Stunde (all in) (m/w/d)

Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.

Für unseren Kunden suchen wir aktuell eine/n

• Referenz: 174857
• Start: 2025-11-03
• Dauer: bis 31.12.2026
• Standort: Frankfurt am Main (20%) | Remote (80%)
• Arbeitsumfang: full-time
• Sprachen: Deutsch und Englisch

• Erfahrung in großen, strategisch wichtigen IT-Projekten mit Laufzeit > 1 Jahr und Budget > 1.500.000 € und Teamgröße > 10 FTE
• Beherrschung der deutschen Sprache in Wort und Schrift inkl. des technischen Fachvokabulars. Als Maßstab ist der europäische Referenzrahmen (GER) nach Stufe B2 anzusetzen. - Beherrschung der englischen Sprache in Wort und Schrift inkl. des technischen Fachvokabulars. Als Maßstab ist der europäische Referenzrahmen (GER) nach Stufe B2 anzusetzen.
• Bereitschaft ein Polizeiliches Führungszeugnis vorzulegen
• Sehr gute allgemeine IT-Kenntnisse (mindestens drei Jahre), einschließlich Netzwerktechnologien, Betriebssysteme und IT-Infrastruktur und insbesondere aktuelle Technologien (Cloud, Container, etc.)
• Analytische und konzeptionelle Fähigkeiten und Problemlösungskompetenz nachgewiesen durch umfangreiche praktische Erfahrungen (mindestens drei Jahre)
• Sehr gute Kenntnisse (mindestens drei Jahre) im Bereich Cyber Security
• Profunde praktische Erfahrung (mindestens fünf Jahre, Wunsch: zehn Jahre) beim Aufbau oder beim operativen Betrieb von SOC / CERT im vergleichbaren Umfeld (internationales Umfeld, Finanz-/Bankensektor, Behörden)
• Tiefgehende Kenntnisse und Erfahrung (mindestens fünf Jahre, Wunsch: zehn Jahre) mit der Organisation eines SOC / CERT (Prozesse, Abläufe, Tools, Rollen und Skills)
• Tiefgehende Kenntnisse (mindestens fünf Jahre, Wunsch: zehn Jahre) in mindestens zwei der folgenden operativen Security Services: Security Monitoring (SecMon), Digital Forensics and Incident Response (DFIR), Vulnerability Scanning (VS), Cyber Threat Intelligence (CTI), Vulnerability and Patch Management (VPM), Network Detection and Response (NDR), Endpoint Detection and Response (EDR)
• Kenntnisse (mindestens ein Jahr, Wunsch: sechs Jahre) der Anwendung von Regelwerken und Standards wie ISO 2700x, NIST, CIS, C5, GDPR
• Kenntnisse (Wunsch: fünf Jahre) agiler Projektmethodiken (SCRUM, SAFe, oder gleichwertig)

• Planung, Steuerung und Durchführung strategischer IT-Großprojekte mit Laufzeiten über 12 Monaten, Budgets über 1,5 Mio. € und interdisziplinären Teams mit mehr als 10 FTE
• Erstellung und Pflege technischer Dokumentationen, Konzepte und Berichte in deutscher und englischer Sprache auf fachlich hohem Niveau (GER B2 oder höher)
• Durchführung von Anforderungsanalysen und technischen Abstimmungen mit deutsch- und englischsprachigen Stakeholdern aus verschiedenen Fachbereichen
• Unterstützung der Sicherheitsüberprüfung durch Vorlage eines aktuellen polizeilichen Führungszeugnisses
• Design und Implementierung moderner IT-Infrastrukturen unter Berücksichtigung aktueller Technologien wie Cloud-Plattformen (AWS, Azure), Containerisierung (Docker, Kubernetes) und Automatisierung
• Analyse komplexer Problemstellungen und Entwicklung nachhaltiger Lösungskonzepte in anspruchsvollen IT-Umgebungen
• Planung, Aufbau und Betrieb von Security Operations Centern (SOC) oder Computer Emergency Response Teams (CERT) in kritischen Infrastrukturen oder regulierten Branchen (z.B. Finanzsektor, Behörden)
• Etablierung und Optimierung von SOC-/CERT-Prozessen, einschließlich Rollenverteilung, Skill-Management, Toollandschaft und Incident Management
• Operativer Einsatz in mindestens zwei der folgenden Bereiche: Security Monitoring (z.B. SIEM-Systeme) , Digital Forensics and Incident Response (DFIR) , Vulnerability Scanning und Management , Cyber Threat Intelligence (CTI) , Network & Endpoint Detection and Response (NDR/EDR)
• Anwendung und Umsetzung gängiger Standards und Regelwerke wie ISO 27001, NIST Framework, CIS Benchmarks, BSI C5 oder DSGVO in sicherheitskritischen Projekten
• Einsatz agiler Projektmanagement-Methoden wie SCRUM oder SAFe zur Steuerung von Security-Projekten und zur Erhöhung der Umsetzungsgeschwindigkeit und Qualität

Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen in elektronischer Form.