Cybersecurity Expert DLP (m/f/x)

Corporate Information Technology (CIT) ist ein zentraler Bestandteil der Unternehmensstrategie und entwickelt sowie implementiert innovative Sicherheitslösungen, um Effizienz und Wettbewerbsfähigkeit innerhalb der ZEISS Gruppe zu steigern. In enger Zusammenarbeit mit verschiedenen Geschäftsbereichen sorgt CIT dafür, dass technologische Fortschritte und digitale Transformationen nahtlos in Geschäftsprozesse integriert werden.

Ihre Rolle

• Entwicklung und Pflege eines lösungsunabhängigen, übergeordneten DLP-Rahmenwerks mit klar definierten Implementierungsrichtlinien und Compliance-Kriterien.

• Definition und Dokumentation standardisierter Regeln und Entscheidungsbäume für einen einheitlichen Umgang mit DLP-Ausnahmen.

• Überwachung von DLP-Warnungen über das SIEM-Dashboard, Durchführung einer Ersteinschätzung (Triage) und Unterstützung bei der risikobasierten Priorisierung.

• Analyse von DLP-Vorfällen zur Einschätzung der Schwere und zur Einleitung von Lösungs- oder Eskalationsmaßnahmen gemäß etablierter Workflows.

• Dokumentation und Verwaltung DLP-bezogener Sicherheitsvorfälle unter Einhaltung des DLP-Playbooks.

• Auswertung von Trends bei DLP-Warnungen und Ausnahmen zur Identifikation systemischer Probleme und Ableitung von Prozessverbesserungen.

• Zusammenarbeit mit dem SOC, IT-Teams und Datenverantwortlichen zur Verbesserung der Erkennungslogik, Reduktion von Fehlalarmen und Erweiterung der DLP-Abdeckung.

• Erstellung und Präsentation regelmäßiger sowie ad-hoc Berichte über DLP-Aktivitäten, Ausnahmen und langfristige Entwicklungen.

Als Cybersecurity-Experte für Data Loss Prevention (DLP) bei ZEISS gestalten und operationalisieren Sie unser DLP-Rahmenwerk, um sensible Informationen zu schützen und die Einhaltung interner Richtlinien sowie gesetzlicher Anforderungen sicherzustellen. Der Fokus liegt auf der Überwachung, Analyse und Optimierung von DLP-Prozessen und -Kontrollen in Zusammenarbeit mit verschiedenen Fachbereichen wie dem Security Operations Center, der IT, der Rechtsabteilung und der Data Governance.

Ihr Profil

• Abgeschlossenes Studium im Bereich Informationssicherheit, Informatik oder in einem vergleichbaren technischen Fach.

• Mindestens 3 Jahre Berufserfahrung in der Datenverlustprävention, im Bereich Security Monitoring oder in der Cybersicherheitsoperation.

• Erfahrung mit DLP-Plattformen (z. B. Microsoft Purview, Symantec DLP oder Forcepoint), SIEM-Tools und Prozessen zur Alarmbearbeitung.

• Kenntnisse relevanter Datenschutzvorgaben (z. B. DSGVO, NIS2) und interner Compliance-Anforderungen.

• Fundiertes Verständnis von Datenklassifikation, sensiblen Datentypen und Schutzmechanismen.

• Fähigkeit zur Analyse strukturierter und unstrukturierter Alarmdaten zur Erkennung von Auffälligkeiten oder Compliance-Lücken.

• Erfahrung in der Dokumentation von Ausnahmeregelungen und dem Aufbau sicherheitsbezogener Entscheidungsstrukturen.

• Sehr gute Kommunikationsfähigkeiten und die Fähigkeit, Ergebnisse sowohl technischen als auch nicht-technischen Zielgruppen verständlich zu präsentieren.

Ihr ZEISS Recruiting Team:
Elhan Kolic