Cybersecurity Expert - Senior Information Security Incident Manager (w/m/d)

at  Uniper

DEINE AUFGABEN

Das Cybersecurity Operations Center von Uniper verbessert kontinuierlich seine Fähigkeiten, um unsere Cybersecurity-Bereitschaft und -Reaktion auf sich entwickelnde Bedrohungen zu stärken. Um unseren wachsenden Anforderungen an Reife und Skalierbarkeit gerecht zu werden, erweitern wir unser internes Team, um Fähigkeiten und Kapazitäten zu stärken und frische externe Perspektiven zu gewinnen, um unsere Incident-Response- und Cybersecurity-Funktionen zu verfeinern.
Wir suchen qualifizierte und erfahrene Fachkräfte mit nachweislicher Expertise in der Cybersicherheit. Du solltest in der Lage sein, potenzielle Bedrohungen oder Vorfälle zu bewerten, zu klassifizieren und zu untersuchen. Idealerweise besitzt du Zertifizierungen wie Incident Handler und hast tiefgehende Kenntnisse in Microsoft-Produkten, Cloud-Lösungen, Palo Alto, PowerBI und Automatisierungstools. Erfahrung in der Forensik und im Umgang mit forensischen Werkzeugen ist unerlässlich, ebenso wie eine starke Vertrautheit mit Abfrage- und Programmiersprachen.
Du bist in der Lage, komplexe Situationen zu bewältigen und sicher sowohl mit technischen als auch mit nicht-technischen Zielgruppen zu kommunizieren. Deine Arbeit ist gut organisiert, und du erstellst stets qualitativ hochwertige Dokumentationen, wobei du kontinuierliche Verbesserungen in Prozessen und Verfahren anstrebst. Fließende Englisch- und Deutschkenntnisse sind erforderlich. Wenn du jemand bist, der in dynamischen Umgebungen gedeiht und ständig nach Verbesserungen strebt – dann möchten wir dich in unserem Team!

QUALIFIKATIONEN:

• Ausbildung: Bachelor- oder Masterabschluss in Informatik, IT-Sicherheit, Wirtschaftsinformatik oder einem verwandten Fachgebiet
• Erfahrung: Mindestens 8 Jahre Erfahrung in der IT-Sicherheit mit über 3 Jahren praktischer Erfahrung in Cyber Defense Operations Centers (CDC) oder Security Operations Centers (SOC). Nachweisliche Expertise im Management von Cybersicherheitsvorfällen, Cyber-Verteidigungsoperationen und Bedrohungsintelligenz mit einem starken technischen Hintergrund
• Technische Expertise: Tiefgehendes Wissen über Cybersicherheitsbedrohungen, Angriffstechniken und relevante Intelligenztools (z. B. MISP, Mandiant). Beherrschung von Netzwerkarchitekturen, Cloud-Sicherheit und IT-Sicherheitsframeworks, einschließlich Erfahrung mit Microsoft Azure und Palo Alto-Lösungen. Vertrautheit mit dem MITRE ATT&CK-Framework und fortgeschrittenen Incident-Response-Methoden. Starke Fähigkeiten in Programmier- und Abfragesprachen wie Python, KQL, XQL, GO, JavaScript, Java, C#/.NET, Rust, Lucene und RegEx
• Zertifizierungen: Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM) oder ähnlich. Zertifizierungen im Bereich Incident Response wie E|CIH, GCIH oder GEIR sind bevorzugt. IT-Anbieterzertifizierungen, insbesondere in Microsoft Azure und Palo Alto, wären vorteilhaft
• Analytische Fähigkeiten: Starke Fähigkeit, komplexe Bedrohungsdaten zu analysieren, Muster zu erkennen und umsetzbare Intelligenz zu entwickeln. Expertise im Umgang mit Indikatoren für Kompromittierungen (IOCs) sowie Taktiken, Techniken und Verfahren (TTPs) zur Verbesserung der Sicherheitsoperationen
• Interpersonelle Fähigkeiten: Erfahrung in der Zusammenarbeit mit internationalen Teams, geschickt im Management interkultureller Kommunikation und Förderung effektiver Zusammenarbeit trotz unterschiedlicher Meinungen oder Perspektiven
• Weitere Anforderungen: Fließende Englisch- und Deutschkenntnisse in Wort und Schrift sind von Vorteil

Please refer the Job description for details