Auf einen Blick
- Aufgaben: Leite das Schwachstellen- und Angriffsflächenmanagement in komplexen IT-Umgebungen.
- Unternehmen: Führendes Unternehmen im Bereich IT-Sicherheit mit innovativer Kultur.
- Vorteile: Attraktives Gehalt, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Team mit hervorragenden Entwicklungschancen.
- Warum dieser Job: Gestalte die Sicherheit von Unternehmen und schütze vor modernen Bedrohungen.
- Qualifikationen: Erfahrung im Vulnerability Management und tiefes technisches Verständnis.
Das prognostizierte Gehalt liegt zwischen 65000 - 85000 € pro Jahr.
Für unseren Kunden suchen wir zum weiteren Ausbau der IT-Sicherheitsorganisation einen Senior Vulnerability & Attack Surface Management Experten (m/w/d). In dieser verantwortungsvollen Schlüsselrolle übernehmen Sie die strategische sowie operative Steuerung des unternehmensweiten Schwachstellen- und Angriffsflächenmanagements. Sie verfügen über ein tiefes technisches Verständnis von Vulnerability Scanning auf Betriebssystem-, Netzwerk- und Protokollebene und sind in der Lage, Sicherheitsrisiken nicht nur anhand von Tool-Ergebnissen, sondern im realen technischen und geschäftlichen Kontext zu bewerten. Dabei betrachten Sie insbesondere Linux- und Windows-Umgebungen sowie moderne hybride IT-Landschaften.
Ihre Aufgaben:
- Verantwortung für die fachliche Weiterentwicklung des Vulnerability Managements und Attack Surface Managements
- Steuerung, Analyse und Qualitätssicherung von Schwachstellenscans in komplexen IT-Umgebungen
- Technische Bewertung von Linux- und Windows-Systemen hinsichtlich:
- Patch- und Konfigurationsständen
- Services, Berechtigungen und Systemhärtung
- Registry-, Active-Directory- und Kernel-bezogenen Sicherheitsaspekten
- Sicherstellung der Qualität von Scan-Ergebnissen, inklusive Bewertung von False Positives, False Negatives und Scan-Abdeckung
- Entwicklung und Optimierung risikobasierter Scan-Strategien und Scan-Konzepte (intern/extern, authentifiziert, agentenbasiert oder netzwerkbasiert)
- Identifikation, Bewertung und kontinuierliche Überwachung interner und externer Angriffsflächen
- Analyse neuer Bedrohungs- und Angriffsvektoren im Zusammenhang mit Cloud-Technologien, Remote Access, Third Parties und neuen Services
- Risikoorientierte Bewertung von Schwachstellen unter Berücksichtigung von Exploit-Reife, Angriffsszenarien und Kritikalität der betroffenen Assets
- Beratung von IT-Betrieb, Architektur, Security, Management und Revision in allen relevanten Fragestellungen
- Unterstützung und Vertretung in internen sowie externen Audits
- Umsetzung regulatorischer Anforderungen und Sicherheitsstandards, insbesondere im KRITIS- und BNetzA-Umfeld
- Erstellung von Management-Reports, KPIs und Entscheidungsgrundlagen
- Fachliches Coaching und Mentoring innerhalb der Security-Organisation
Ihr Profil:
- Mehrjährige praktische Erfahrung im Vulnerability Management und Attack Surface Management in komplexen Unternehmensumgebungen
- Sehr tiefgehendes technisches Verständnis von Schwachstellenscans und deren Funktionsweise auf Betriebssystemebene
- Fundierte Kenntnisse in:
- Linux- und Windows-Scanning
- Authentifizierten Scans, Credentials, Agenten und API-basierten Verfahren
- Technischen Limitationen und Auswirkungen von Schwachstellenscans
- Erfahrung in der qualitativen und risikobasierten Bewertung von Schwachstellen über klassische CVSS-Bewertungen hinaus
- Sehr gutes Verständnis regulatorischer Anforderungen und Audit-Prozesse
- Kenntnisse im Umfeld des IT-Sicherheitskatalogs der Bundesnetzagentur (BNetzA)
- Erfahrung im Betrieb und in der Governance von Vulnerability-Management-Plattformen
- Kommunikationsstärke sowie sicheres Auftreten auf Stakeholder- und Management-Ebene
- Strukturierte, analytische und verantwortungsbewusste Arbeitsweise
- Verhandlungssichere Deutschkenntnisse sowie gute Englischkenntnisse
Wünschenswerte Qualifikationen:
- Zertifizierungen wie CISSP, CISM, CRISC, OSCP oder ISO 27001 Lead Auditor/Implementer
- Erfahrung in KRITIS-, Energie-, Behörden- oder regulierten Umfeldern
- Kenntnisse im Bereich Cloud Attack Surface Management und Exposure Management
Senior Vulnerability & Attack Surface Management Experte (w/m/d) Arbeitgeber: Harvey Nash
Unser Unternehmen bietet Ihnen die Möglichkeit, in einer Schlüsselrolle im Bereich IT-Sicherheit zu arbeiten, wo Sie nicht nur Ihre technischen Fähigkeiten einbringen, sondern auch aktiv zur Weiterentwicklung unserer Sicherheitsorganisation beitragen können. Wir fördern eine offene und kollaborative Arbeitskultur, die auf kontinuierlichem Lernen und persönlichem Wachstum basiert, und bieten Ihnen zahlreiche Weiterbildungsmöglichkeiten sowie die Chance, an spannenden Projekten in einem dynamischen Umfeld zu arbeiten. Zudem profitieren Sie von flexiblen Arbeitszeiten und der Möglichkeit, remote zu arbeiten, was Ihnen eine ausgewogene Work-Life-Balance ermöglicht.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Senior Vulnerability & Attack Surface Management Experte (w/m/d) erhalten könnten
✨Tip Nummer 1
Netzwerken ist der Schlüssel! Nutze Plattformen wie LinkedIn, um mit Fachleuten aus der IT-Sicherheitsbranche in Kontakt zu treten. Teile deine Erfahrungen und lerne von anderen – das kann dir helfen, die richtige Position zu finden.
✨Tip Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen zu Vulnerability Management und Attack Surface Management durchgehst. Zeige dein technisches Wissen und deine Fähigkeit, Risiken im Kontext zu bewerten – das wird Eindruck machen!
✨Tip Nummer 3
Sei proaktiv! Wenn du eine interessante Stelle siehst, zögere nicht, dich direkt über unsere Website zu bewerben. Zeige dein Interesse und deine Motivation, Teil des Teams zu werden.
✨Tip Nummer 4
Halte deine Kenntnisse aktuell! Informiere dich über die neuesten Trends und Technologien im Bereich IT-Sicherheit. Das zeigt, dass du engagiert bist und bereit, dich weiterzuentwickeln.
Wir glauben, dass du diese Fähigkeiten brauchst, um Senior Vulnerability & Attack Surface Management Experte (w/m/d) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wir wollen dich kennenlernen, also zeig uns, wer du wirklich bist! Verwende deine eigene Stimme und Persönlichkeit in deinem Anschreiben, damit wir einen Eindruck von dir bekommen.
Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass jemanden drüberlesen, bevor du es abschickst!
Beziehe dich auf die Stellenbeschreibung!:Nutze die Begriffe und Anforderungen aus der Stellenbeschreibung in deiner Bewerbung. So zeigen wir, dass du genau weißt, was wir suchen und wie du dazu passt.
Bewirb dich über unsere Website!:Der einfachste Weg, um Teil unseres Teams zu werden, ist, dich direkt über unsere Website zu bewerben. So stellst du sicher, dass deine Bewerbung an die richtige Stelle gelangt!
Wie man sich auf ein Vorstellungsgespräch bei Harvey Nash vorbereitet
✨Verstehe die technischen Details
Mach dich mit den spezifischen Technologien und Tools vertraut, die im Vulnerability Management verwendet werden. Sei bereit, über deine Erfahrungen mit Linux- und Windows-Scans zu sprechen und wie du Sicherheitsrisiken in realen Szenarien bewertet hast.
✨Bereite konkrete Beispiele vor
Denke an konkrete Situationen aus deiner bisherigen Berufserfahrung, in denen du Schwachstellen identifiziert und gemanagt hast. Zeige, wie du Risiken priorisiert und Lösungen implementiert hast, um die Sicherheit zu verbessern.
✨Kenntnis der regulatorischen Anforderungen
Informiere dich über die relevanten regulatorischen Anforderungen, insbesondere im KRITIS- und BNetzA-Umfeld. Sei bereit, zu erklären, wie du diese Anforderungen in deiner Arbeit berücksichtigt hast und welche Standards du befolgt hast.
✨Kommunikationsfähigkeiten betonen
Da die Rolle auch die Beratung von verschiedenen Stakeholdern umfasst, solltest du deine Kommunikationsfähigkeiten hervorheben. Übe, komplexe technische Informationen klar und verständlich zu präsentieren, sowohl auf Deutsch als auch auf Englisch.
