Manager im Purple Team (all genders)

MHP - A Porsche Company

Munich, Germany

Aufgaben

Als Manager im Purple Team übernehmen Sie eine Schlüsselrolle an der Schnittstelle zwischen Red- und Blue-Team-Methodiken. Sie koordinieren Teams, entwickeln Cybersecurity-Strategien und treiben die Transition zu einem serviceorientierten Security-Ansatz voran. Mit Ihrem methodischen Know-how optimieren Sie CERT-Prozesse, koordinieren Sicherheitsmaßnahmen und stellen sicher, dass die Organisation und unsere Kunden gegen aktuelle Bedrohungen gewappnet sind. Sie verantworten die strategische Weiterentwicklung von Purple Teaming und Sicherheitsprozessen sowie die Implementierung effizienter Detection- und Response-Strategien.

Dabei warten die folgenden Aufgaben auf Sie:

• Mit Ihrem methodischen Know-how optimieren Sie CERT-Prozesse, koordinieren Sicherheitsmaßnahmen und stellen sicher, dass die Organisation und unsere Kunden gegen aktuelle Bedrohungen gewappnet sind.
• Koordination und Coaching eines Teams sowie externer Partner.
• Planung, Leitung und Nachbereitung von Purple Team Assessments zur Identifikation von Schwachstellen.
• Förderung der abteilungsübergreifenden Zusammenarbeit zwischen Red- und Blue-Teams zur Optimierung der Sicherheitsmaßnahmen.
• Entwicklung und Implementierung von Detektionslogiken (Use Cases).
• Identifikation und Steuerung von Automatisierungspotenzialen innerhalb des Blue Teams/SOC und deren Implementierung.
• Entwicklung und Umsetzung von Sicherheitsstrategien sowie Risikobewertungen für Kunden.
• Präsentation von Ergebnissen und Handlungsempfehlungen auf Managementebene.
• Überwachung und kontinuierliche Verbesserung der Sicherheitsprozesse im Unternehmen und für Kunden.

Anforderungen

Um für Ihren Weg gewappnet zu sein, haben Sie folgende Qualifikationen im Gepäck:

• Studium der Informatik, IT-Sicherheit oder eines vergleichbaren technischen Studiengangs.
• Leidenschaft für SAP und technische Themen im BI-Umfeld, Bereich Cybersecurity, vorzugsweise in Purple Teaming, Detection Engineering oder CERT-Management.
• Expertise in Windows-Sicherheitsmechanismen, Active Directory, Protokollanalysen und mit Logging- und Monitoring-Plattformen wie QRadar, Splunk oder Elastic.
• Ihre Arbeitsweise ist strukturiert, kundenorientiert, kommunikativ und selbstständig, mit Teamfähigkeit und Reisebereitschaft.

Wissenswertes vor der Abfahrt:

• Beginn: nach Vereinbarung – immer zu Beginn eines Monats
• Arbeitszeit: in Vollzeit oder Teilzeit möglich; Urlaubstage
• Arbeitsverhältnis: Unbefristet
• Arbeitsbereich: Consulting
• Sprache: sicheres Deutsch & Englisch
• Sonstiges: eine gültige Arbeitserlaubnis; bei Bedarf können wir die Arbeitserlaubnis im Rahmen unseres Recruiting-Prozesses beantragen. Das Verfahren benötigt Zeit und hat Einfluss auf das Startdatum.