Tätigkeitsbeschreibung:

Aufgabenbeschreibung

• Übernahme der technischen Führung interdisziplinärer Teams bei geschäftskritischen Vorfällen (Major Incidents)
• Sicherstellung der methodischen Supervision bei hochkomplexen forensischen Untersuchungen und Anti-Forensik-Szenarien
• Ableitung strategischer Abwehrmaßnahmen aus der Analyse neuartiger oder gezielter Schadsoftware (Malware-Analyse)
• Festlegung der langfristigen Strategie für Response-Workflows und Automatisierungsgrade
• Initiierung strategischer Hunting-Kampagnen zur Identifikation von Advanced Persistent Threats (APTs) (Strategic Threat Hunting)
• Transformation von Post-Mortem-Erkenntnissen in langfristige Sicherheitsstrategien auf Unternehmensebene (Strukturelle Prävention)
• Sicherstellung der zentralen Kommunikation mit dem CISO und wichtigen Stakeholdern während kritischer Belastungssituationen (Schnittstellen-Management)
• Leitung der Evaluierung und strategischen Auswahl von Advanced Tooling (Forensik-Suites, NDS) für die gesamte Organisation
• Organisation und Leitung komplexer und großangelegter Kunden-Workshops und Beratungsleistungen
• Federführende Aufgaben in den Bereichen Presales-Aktivitäten und Kundenmeetings
• Teilnahme an der Erstellung neuer Services oder der Anpassung des bestehenden Team-Portfolios
• Mentoring und technische Anleitung von Senior Analysts und Junior Respondern
• Unterstützung der kontinuierlichen Verbesserung der CSIRT-Servicebereitstellung
• Erstellung erforderlicher Dokumentation und Präsentation der Arbeitsergebnisse

Erforderliche Qualifikationen

Die Arbeitsaufgabe erfordert Kenntnisse und Fertigkeiten, wie sie in der Regel durch ein einschlägiges, abgeschlossenes Studium mit einer bis zu 4-jährigen Regelstudiendauer und darauf bezogene umfangreiche fachspezifische Zusatzqualifikation nachgewiesen wird. Gleichgestellt werden auch Kenntnisse und Fertigkeiten, wie sie in der Regel durch eine einschlägige mindestens dreijährige abgeschlossene Berufsausbildung, qualifizierte Weiterbildung und darauf bezogene besonders umfangreiche fachspezifische Zusatzqualifikation erworben werden.

Erforderliche Fachkompetenz

• Nachgewiesene umfangreiche Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen, insbesondere in den Bereichen Krisenmanagement und Forensische Leitung
• Umfangreiche praktische Erfahrung in den Bereichen Incident Response, Malware-Analyse und Threat Hunting
• Umfangreiche Expertenkenntnisse im Umgang mit Forensik-Suites, NDS und Malware-Analyse-Sandboxes
• Umfangreiche fachspezifische Kenntnisse und Erfahrungen in den Bereichen Penetration Testing, Forensik (Host order Network), Vulnerability Management, Netzwerkanalyse, sowie Zertifizierung in der jeweiligen Spezialisierung (z. B wie GREM, GCTI, GCFA, GNFA oder CISSP)
• Fundiertes Verständnis der Geschäftsstrategie und die Fähigkeit, technische Erkenntnisse mit Risiken auf Unternehmensebene zu verknüpfen
• Nachgewiesene Kenntnisse und Erfahrungen in der fachlichen Führung von interdisziplinären Teams
• Ausgeprägte Teamfähigkeit und Kommunikationsstärke in der Arbeit mit zahlreichen Schnittstellen/Stakeholdern
• Eigenverantwortliche, präzise, zuverlässige, lösungsorientierter Arbeitsweise
• Eigeninitiative in Kombination mit Identifizierung und Realisierung von Verbesserungspotentialen
• Sehr gute Kenntnisse von PowerPoint/Google Slides und Excel/Google Sheets
• Deutsch und Englisch: verhandlungssicher, Französisch ist ein Plus
• Bereitschaft zu Dienstreisen im In- und Ausland
• Für diese Tätigkeit ist eine Sicherheitsfreigabe erforderlich oder muss von den zuständigen Behörden erteilt werden

Deine Vorteile

• Mobiles Arbeiten und flexible Arbeitszeiten
• Faire und attraktive Vergütung sowie Sonderzahlungen
• 30 Tage Urlaub und zusätzliche freie Tage für besondere Anlässe
• Intensive Einarbeitung und fachkundige Begleitung im Rahmen des Onboardings in Form eines personalisierten Onboardings mit einer/einem persönlichen Mentor/in
• Hervorragende Weiterbildungsmöglichkeiten und vielversprechende Entwicklungsperspektiven
• Attraktive Sozialleistungen und Angebote u.a. arbeitgeberfinanzierte Altersvorsorge, Mitarbeiteraktienoptionen, vergünstigtes Auto Leasing, Bike Leasing, Sonderkonditionen bei Versicherungen, Mitarbeitervorteile bei kooperierenden Unternehmen
• Vor-Ort-Einrichtungen (abhängig vom Standort) z. B. Kantine und Cafeteria, Fitness Studio, standortnaher Kindergarten, betriebsärztlicher Dienst und andere gesundheitsbezogene Dienstleistungen

Diese Tätigkeit erfordert ein Bewusstsein für mögliche Compliance-Risiken und integres Verhalten. Beide Punkte sind Grundvoraussetzungen für den Erfolg, den guten Ruf und das nachhaltige Wachstum des Unternehmens.

Unternehmen:

Airbus Protect GmbH

Vertragsart:

Unbefristet

Erfahrungsniveau:

Professionell

Tätigkeitsfamilie:

Cyber Security <JF-CG-ST>

Durch das Übermitteln eines Lebenslaufs oder einer Bewerbung erklären Sie sich damit einverstanden, dass Airbus Informationen über Sie verwendet und speichert, um Ihre Bewerbung oder ein zukünftiges Beschäftigungsverhältnis nachzuverfolgen. Diese Informationen werden ausschließlich von Airbus verwendet.
Airbus strebt eine Belegschaft und Arbeitsatmosphäre an, die sich durch Vielfalt und Integration auszeichnen. Wir freuen uns über jede Bewerbung, unabhängig vom sozialen und kulturellen Hintergrund, Alter, Geschlecht, Behinderungsstatus, von der sexuellen Orientierung und Konfession des Bewerbers.

Airbus ist und bleibt der Chancengleichheit für alle verpflichtet. Daher werden wir im Rahmen eines Einstellungsverfahrens niemals um Vorabzahlungen jeglicher Art an uns oder Drittanbieter fragen. Jede Verkörperung von Airbus zu diesem Zweck sollte an emsom@airbus.com gemeldet werden.

Bei Airbus unterstützen wir Dich dabei, einfacher und flexibler zu arbeiten, sich zu vernetzen und zusammenzuarbeiten. Wo immer möglich, fördern wir flexible Arbeitsregelungen, um innovatives Denken und Arbeiten zu stärken.