Job Description:

Aufgabenbeschreibung

• Übernahme der technischen Führung interdisziplinärer Teams bei geschäftskritischen Vorfällen (Major Incidents)

  Sicherstellung der methodischen Supervision bei hochkomplexen forensischen Untersuchungen und Anti-Forensik-Szenarien

  Ableitung strategischer Abwehrmaßnahmen aus der Analyse neuartiger oder gezielter Schadsoftware (Malware-Analyse)

  Festlegung der langfristigen Strategie für Response-Workflows und Automatisierungsgrade

  Initiierung strategischer Hunting-Kampagnen zur Identifikation von Advanced Persistent Threats (APTs) (Strategic Threat Hunting)

  Transformation von Post-Mortem-Erkenntnissen in langfristige Sicherheitsstrategien auf Unternehmensebene (Strukturelle Prävention)

  Sicherstellung der zentralen Kommunikation mit dem CISO und wichtigen Stakeholdern während kritischer Belastungssituationen (Schnittstellen-Management)

  Leitung der Evaluierung und strategischen Auswahl von Advanced Tooling (Forensik-Suites, NDS) für die gesamte Organisation

  Organisation und Leitung komplexer und großangelegter Kunden-Workshops und Beratungsleistungen

  Federführende Aufgaben in den Bereichen Presales-Aktivitäten und Kundenmeetings

  Teilnahme an der Erstellung neuer Services oder der Anpassung des bestehenden Team-Portfolios

  Mentoring und technische Anleitung von Senior Analysts und Junior Respondern

  Unterstützung der kontinuierlichen Verbesserung der CSIRT-Servicebereitstellung

  Erstellung erforderlicher Dokumentation und Präsentation der Arbeitsergebnisse

  Erforderliche Qualifikationen

  Die Arbeitsaufgabe erfordert Kenntnisse und Fertigkeiten, wie sie in der Regel durch ein einschlägiges, abgeschlossenes Studium mit einer bis zu 4-jährigen Regelstudiendauer und darauf bezogene umfangreiche fachspezifische Zusatzqualifikation nachgewiesen wird. Gleichgestellt werden auch Kenntnisse und Fertigkeiten, wie sie in der Regel durch eine einschlägige mindestens dreijährige abgeschlossene Berufsausbildung, qualifizierte Weiterbildung und darauf bezogene besonders umfangreiche fachspezifische Zusatzqualifikation erworben werden.

  Erforderliche Fachkompetenz

  • Nachgewiesene umfangreiche Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen, insbesondere in den Bereichen Krisenmanagement und Forensische Leitung

    Umfangreiche praktische Erfahrung in den Bereichen Incident Response, Malware-Analyse und Threat Hunting

    Umfangreiche Expertenkenntnisse im Umgang mit Forensik-Suites, NDS und Malware-Analyse-Sandboxes

    Umfangreiche fachspezifische Kenntnisse und Erfahrungen in den Bereichen Penetration Testing, Forensik (Host order Network), Vulnerability Management, Netzwerkanalyse, sowie Zertifizierung in der jeweiligen Spezialisierung (z. B wie GREM, GCTI, GCFA, GNFA oder CISSP)

    Fundiertes Verständnis der Geschäftsstrategie und die Fähigkeit, technische Erkenntnisse mit Risiken auf Unternehmensebene zu verknüpfen

    Nachgewiesene Kenntnisse und Erfahrungen in der fachlichen Führung von interdisziplinären Teams

    Ausgeprägte Teamfähigkeit und Kommunikationsstärke in der Arbeit mit zahlreichen Schnittstellen/Stakeholdern

    Eigenverantwortliche, präzise, zuverlässige, lösungsorientierter Arbeitsweise

    Eigeninitiative in Kombination mit Identifizierung und Realisierung von Verbesserungspotentialen

    Sehr gute Kenntnisse von PowerPoint/Google Slides und Excel/Google Sheets

    Deutsch und Englisch: verhandlungssicher, Französisch ist ein Plus

    Bereitschaft zu Dienstreisen im In- und Ausland

    Für diese Tätigkeit ist eine Sicherheitsfreigabe erforderlich oder muss von den zuständigen Behörden erteilt werden

    Deine Vorteile

    • Mobiles Arbeiten und flexible Arbeitszeiten

      Faire und attraktive Vergütung sowie Sonderzahlungen

      30 Tage Urlaub und zusätzliche freie Tage für besondere Anlässe

      Intensive Einarbeitung und fachkundige Begleitung im Rahmen des Onboardings in Form eines personalisierten Onboardings mit einer/einem persönlichen Mentor/in

      Hervorragende Weiterbildungsmöglichkeiten und vielversprechende Entwicklungsperspektiven

      Attraktive Sozialleistungen und Angebote u.a. arbeitgeberfinanzierte Altersvorsorge, Mitarbeiteraktienoptionen, vergünstigtes Auto Leasing, Bike Leasing, Sonderkonditionen bei Versicherungen, Mitarbeitervorteile bei kooperierenden Unternehmen

      Vor-Ort-Einrichtungen (abhängig vom Standort) z. B. Kantine und Cafeteria, Fitness Studio, standortnaher Kindergarten, betriebsärztlicher Dienst und andere gesundheitsbezogene Dienstleistungen

      This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.

      Company:

      Airbus Protect GmbH

      Contract Type:

      Permanent

      Experience Level:

      Professional

      Job Family:

      Cyber Security <JF-CG-ST>

      By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
      Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.

      Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com.

      At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.