Das Cyber Intelligence & Response Center (CIRC) der Abteilung Global Cyber Security ist verantwortlich für das globale Cyber Security Incident Management. Der Fokus ist dabei global ausgerichtet mit Teams in Kanada, Singapur und Deutschland. Innerhalb des CIRCs werden weiterführende Services angeboten, wie beispielsweise Digital Forensic und Malware Operations oder Cyber Threat Intelligence zum Monitoring der globalen Cyber Threat Landscape.
Die Aufgaben eines SOC sind nichts Neues für Sie, und Sie haben vielleicht schon erste Erfahrungen gesammelt um erfolgreich Anomalien in Netzwerken, Servern, Endgeräten und Applikationen erkennen, analysieren und beseitigen zu können.
Ihre Aufgabe umfasst das bereits gesammelte Fachwissen zu übertragen und auf aktuell laufende Projekte anzuwenden. Dabei ist die Rolle primär für Themen rund um das Incident Management unserer Produkte zu sehen. Im Fokus steht hier die strategische Weiterentwicklung des vorhandenen Cyber Security Monitoring-Konzeptes für die zukünftige Produktpalette.
Darüber hinaus sind Sie für die erfolgreiche Weiterentwicklung unserer Orchestration und Automation-Plattform verantwortlich. Die Automatisierung aktuell vorhandener operationalen Prozesse steht hierbei im Vordergrund.
- Folgende Aufgabenfelder erwarten Sie:
- Implementierung von Workflows zur Effizienzsteigerung der Analystentätigkeiten
- Strategische Planung, Steuerung und Umsetzung von Weiterentwicklungen im Rahmen des CIRC Ops Modells
- Entwicklung von UseCases in unserem SIEM
- Ableitung von Playbooks (manuelle und automatisierte Action items) zu den entwickelten UseCases
- Umsetzungsverantwortung kleinerer Upgrade- und Integrations-Projekte im
- Rahmen des operativen Betriebs
- Periodisches Reporting an das senior Management, sowie an relevante Stakeholder
- Fachliche Qualifikationen
- Abgeschlossenes Studium (Bachelor) im Bereich Informatik, vorzugsweise mit Schwerpunkt auf IT (Cyber) Security
- Basis Kenntnisse in Projektmanagement
- Sicherer Umgang mit unterschiedlichen Betriebssystem Umgebungen (UNIX, Linux, MS Windows Server)
- Administration auch auf Shell/Command-Ebene
- Wissen und Praktische Erfahrungen im Bereich IT-Infrastrukturen (Netzwerke, Storage/SAN, Datenbanken, Virtualisierung ESXi, Hochverfügbarkeit)
- Gute Deutsch- und Englischkenntnisse
- Persönliche Kompetenzen:
- Ausgeprägte kommunikative Fähigkeiten
- Entscheidungs- und Teamfähigkeit
- Analytische Vorgehensweise und sorgfältige, strukturierte Arbeitsweise
- Eigeninitiative bei der fachlichen Weiterbildung und Vertiefung des technischen Know-hows
- Sehr gute Präsentations- und Verhandlungsfähigkeiten
- Interkulturelle Kompetenzen
- Sonstiges:
- Reisebereitschaft im Rahmen der Betreuung internationaler Standorte
Die Tätigkeit ist in Vollzeit
Ganz ohne Formalitäten geht es natürlich auch bei uns nicht. Daher bitten wir Sie sich ausschließlich online zu bewerben und Ihrer Bewerbung einen Lebenslauf, ein Anschreiben im Motivationsfeld des Online-Formulars und Zeugnisse beizufügen (max. Gesamtgröße der Anhänge 6 MB).
Wir freuen uns insbesondere über Onlinebewerbungen schwerbehinderter und ihnen gleichgestellter behinderter Menschen direkt auf diese Ausschreibung.
Bei Fragen können Sie sich unter sbv-Zentrale@daimler.com zudem an die Schwerbehindertenvertretung des Standorts wenden, die Sie gerne nach Ihrer Bewerbung im weiteren Bewerbungsprozess unterstützt.
Personalkontakt: HR Services, Tel.: 0711/17-99533.
Bitte haben Sie Verständnis dafür, dass wir keine Papierbewerbungen mehr entgegennehmen und es keinen Anspruch auf Rückversand gibt.
Get email alerts for the latest"Cyber Security Expert (w/m/d) - Incident Management jobs in Stuttgart"