Security Lead

Security Lead

Vollzeit 60000 - 80000 € / Jahr (geschätzt) Homeoffice möglich
Dormont Manufacturing Co

Auf einen Blick

  • Aufgaben: Stärke die Informationssicherheit und verbessere unsere Sicherheitskultur kontinuierlich.
  • Unternehmen: Playson, ein innovatives Unternehmen im Bereich Informationssicherheit.
  • Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und unbegrenzter Urlaub.
  • Weitere Informationen: Möglichkeiten zur beruflichen Weiterentwicklung und Unterstützung bei Lebensereignissen.
  • Warum dieser Job: Gestalte die Sicherheitslandschaft und schütze Daten in einem dynamischen Umfeld.
  • Qualifikationen: Mindestens 3 Jahre Erfahrung in der Informationssicherheit und starke Kommunikationsfähigkeiten.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Wir suchen einen Security Lead, um das Informationssicherheitsframework von Playson zu stärken und die kontinuierliche Verbesserung unserer Sicherheitskultur voranzutreiben. Diese Rolle kombiniert technische Expertise, investigative Fokussierung und Prozessführung - um sicherzustellen, dass unsere Systeme, Daten und Mitarbeiter sicher, konform und widerstandsfähig bleiben.

Hauptverantwortlichkeiten

  • Informationssicherheit & Compliance
    • Pflege und kontinuierliche Verbesserung des ISO/IEC 27001:2022 Informationssicherheitsmanagementsystems (ISMS).
    • Förderung einer starken Sicherheitsmentalität im gesamten Unternehmen.
    • Enge Zusammenarbeit mit dem CTO, dem IT-Leiter und DevOps zur Verbesserung interner Sicherheitskontrollen.
    • Durchführung interner Audits, Risikoanalysen und Koordination von Zertifizierungsverlängerungen.
    • Aktualisierung von Sicherheitsrichtlinien und -kontrollen gemäß ISO 27001, GDPR und relevanten internationalen Rahmenwerken (z.B. NIST CSF und NIS2-Prinzipien, wo anwendbar).
    • Verwaltung von Integrationen und Alarmierungen innerhalb von Datadog SIEM, CrowdStrike, Cloudflare und Google Workspace.
    • Unterstützung bei der DLP-Implementierung und zentrale Nachverfolgung von Sicherheitsereignissen.
    • Dokumentation von Risiken, Vorfällen und Korrekturmaßnahmen zur Sicherstellung der kontinuierlichen Compliance.
  • Incident Response & Investigation
    • Leitung von Untersuchungen zu Sicherheitsvorfällen wie Phishing, Datenleckagen oder unbefugtem Zugriff.
    • Sammlung und Analyse digitaler Beweise über Systeme (CrowdStrike, Cloudflare, Google, Slack).
    • Pflege und Verbesserung von Incident-Response-Playbooks und Eskalationsabläufen.
    • Zusammenarbeit mit HR, Recht und IT-Teams während interner Untersuchungen.
    • Erstellung von Nachberichten zu Vorfällen und Empfehlung von Abhilfemaßnahmen.
  • Endpoint & Access Security
    • Verwaltung von MDM-Systemen (Zoho MDM, Endpoint Central) und Sicherstellung der vollständigen Compliance für macOS-Endpunkte.
    • Pflege der CrowdStrike Falcon-Konfigurationen und Durchsetzung der Endpunkt-Posture.
    • Überwachung von SSO, MFA und 2FA-Durchsetzungen über Dienste (Google SSO, DUO Mobile, 1Password).
    • Implementierung von Just-in-Time (JIT) Berechtigungsanpassungen und regelmäßigen Überprüfungen des Administratorzugriffs.
    • Durchführung vierteljährlicher RAS-Zugangsmanagementüberprüfungen.
    • Aufrechterhaltung eines konsistenten Prüfpfades für das Zugangsmanagement im Laufe des Jahres.

Anforderungen

  • 3+ Jahre Erfahrung in der Informationssicherheit, IT-Audit oder digitalen Ermittlungen.
  • Solides Verständnis von ISO 27001, GDPR und modernen Sicherheitsrahmenwerken (NIST CSF / NIS2).
  • Praktische Erfahrung mit SIEM / EDR-Systemen.
  • Nachgewiesene Fähigkeit zur Verwaltung von SSO, MFA, DLP und MDM-Umgebungen.
  • Starke Kommunikationsfähigkeiten in Englisch (B2 oder höher).
  • Analytische Denkweise, Integrität und Aufmerksamkeit für Details.

Nice to Have

  • Zertifizierungen: CISSP, CISM, CEH, ISO 27001 Lead Auditor, AWS Security Specialty.
  • Erfahrung mit Zero Trust, PAM, DLP/CASB oder SOAR-Plattformen.
  • Forensische Erfahrung.
  • Erfahrung in der Gestaltung von Sensibilisierungsprogrammen oder Durchführung von Phishing-Simulationen.

Was wir bieten:

  • Wettbewerbsfähiges Gehalt: Wir bieten ein wettbewerbsfähiges Gehalt in EUR, abhängig von jährlichen Leistungsbewertungen.
  • Vierteljährliche Boni: Profitieren Sie von einem transparenten und systematischen vierteljährlichen Bonussystem.
  • Flexibler Zeitplan: Wir bieten einen flexiblen Arbeitszeitplan, um Ihre Bedürfnisse zu berücksichtigen.
  • Option auf Remote-Arbeit: Wählen Sie, ob Sie remote arbeiten möchten, was mehr Flexibilität und Komfort bietet.
  • Krankenversicherung: Erhalten Sie umfassende Krankenversicherung für Sie und eine bedeutende andere Person.
  • Finanzielle Unterstützung bei Lebensereignissen: Wir bieten finanzielle Unterstützung bei besonderen Lebensereignissen.
  • Unbegrenzter bezahlter Urlaub: Genießen Sie unbegrenzten bezahlten Urlaub.
  • Unbegrenzter bezahlter Krankheitsurlaub: Nehmen Sie unbegrenzten bezahlten Krankheitsurlaub, wann immer nötig.
  • Berufliche Entwicklung: Erhalten Sie eine Rückerstattung für berufliche Entwicklungsprogramme und Schulungen.

Security Lead Arbeitgeber: Dormont Manufacturing Co

Playson ist ein hervorragender Arbeitgeber, der eine starke Sicherheitskultur fördert und seinen Mitarbeitern die Möglichkeit bietet, in einem dynamischen Umfeld zu wachsen. Mit flexiblen Arbeitszeiten, der Option auf Remote-Arbeit und umfangreichen Leistungen wie unbegrenztem Urlaub und medizinischer Versicherung unterstützt Playson nicht nur die berufliche Entwicklung, sondern sorgt auch für das Wohlbefinden seiner Mitarbeiter. Hier haben Sie die Chance, Ihre Fähigkeiten im Bereich Informationssicherheit weiterzuentwickeln und aktiv zur Verbesserung der Sicherheitsstandards beizutragen.

Dormont Manufacturing Co

Kontaktdaten:

Dormont Manufacturing Co Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so Security Lead erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Dormont Manufacturing Co kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Dormont Manufacturing Co zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Dormont Manufacturing Co.

Wir glauben, dass du diese Fähigkeiten brauchst, um Security Lead mit Bravour zu bestehen

ISO/IEC 27001:2022
GDPR
NIST CSF
NIS2
SIEM
EDR
SSO

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Dormont Manufacturing Co vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Dormont Manufacturing Co könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Dormont Manufacturing Co sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Dormont Manufacturing Co auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!