Auf einen Blick
- Aufgaben: Leite die Cybersecurity-Operationen und reagiere auf Vorfälle in einer dynamischen Umgebung.
- Unternehmen: Innovatives Unternehmen im Bereich Cybersicherheit mit einem starken Fokus auf Teamarbeit.
- Vorteile: Attraktives Gehalt, Gesundheitsleistungen, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Wachstumsorientierte Kultur mit Möglichkeiten zur beruflichen Weiterentwicklung.
- Warum dieser Job: Gestalte die Sicherheitsstrategie und schütze kritische Systeme vor Bedrohungen.
- Qualifikationen: Mindestens 8 Jahre Erfahrung in der Cybersicherheit und Führungskompetenz.
Das prognostizierte Gehalt liegt zwischen 75000 - 95000 € pro Jahr.
Responsibilities
- Own SIEM/SOAR strategy and daily operations; drive log onboarding, normalization, and high‑fidelity detections across the entire technology landscape, including Core technology infrastructure (Active Directory Domain Services, Entra ID, Okta, Azure control plane, Zscaler, Windows and mac OS endpoints, hybrid network) and Productivity/G&A systems (M365, Saa S, business‑specific systems such as Azure Iaa S/Paa S services, custom‑developed API services, banking core, financial ledger and reporting systems).
- Coordinate with Engineering and IT to build detection engineering into the system development lifecycle.
- Develop, test, and maintain detection content (e. g., KQL/Sigma), alert routing, and enrichment pipelines that reduce noise and increase true‑positive rates.
- Integrate threat intelligence (strategic, operational, and technical) into detections and response workflows.
- Serve as incident response commander for high‑severity incidents; coordinate cross‑functional responders in Infrastructure, IT, Engineering, Legal, and Compliance.
- Build, maintain, and continuously improve standard operating procedures (SOPs), runbooks, and playbooks.
- Maintain and exercise incident response plans through tabletop and similar activities.
- Mature evidence handling, forensics workflows, and case management; ensure accurate timelines and regulator‑ready documentation.
- Drive post‑incident reviews with measurable corrective actions (people, process, technology) and executive readouts.
- Own the vulnerability management lifecycle, ensuring coverage of vulnerability discovery, triage, and management across servers, endpoints, network, cloud subscriptions, containers/images, and custom APIs.
- Prioritize remediation using risk‑based scoring and exploit intelligence.
- Track configuration and identity hygiene (e. g., privileged accounts, conditional access, MFA coverage, device compliance) and partner with owners to close gaps.
- Build and mature a threat hunting and purple team function as part of the overall Security & Threat Operations maturation roadmap.
- Lead day‑to‑day oversight of the third‑party SOC: queue hygiene, case quality, SLAs, runbook adherence, and continuous tuning to our environment.
- Ensure vendor tooling integrations, data retention, and access are compliant with Coastal policies and regulatory expectations.
- Establish operating rhythms (standups, metrics reviews, post‑incident retrospectives) and standard operating procedures for response, containment, eradication, and recovery.
- Build and maintain a Security and Threat Operations strategy in coordination with the Director of Security Engineering and Operations, CISO, and other stakeholders, including software engineering, data engineering, and IT.
- Develop and report on KPIs and KRIs for the Security and Threat Operations function.
- Align Sec Ops processes to FFIEC/GLBA expectations and industry frameworks (NIST CSF and Cyber Risk Institute Profile).
- Prepare evidence for audits/exams; provide clear, actionable metrics and board‑level reporting on SOC performance, incident trends, control coverage, and risk reduction.
- Partner with Legal, Compliance, Privacy, and Third‑Party Risk on obligations and notifications.
- Coach analysts on analytical rigor, bias reduction, and structured investigations.
- Promote a blameless, learning‑oriented culture that prizes speed, accuracy, and craftsmanship.
Requirements
- Demonstrated success operating in hybrid environments spanning on‑prem AD, Entra ID (Azure AD), Okta, Azure, Microsoft 365, Zscaler, and containerized workloads/APIs.
- Hands‑on expertise with SIEM/SOAR, EDR, log pipelines, and detection content development including tuning and QA.
- Proven incident commander for high‑impact events; adept with forensics, scoping, containment, and executive communication.
- Strong vulnerability management leadership across technology areas, including risk‑based prioritization and remediation orchestration.
- Familiarity with MITRE ATT&CK, cyber kill chain, and threat‑led validation (purple teaming).
- Experience managing outsourced SOC/MSSP providers with measurable improvements to signal quality and response times.
- Excellent communication skills—able to translate technical risks into business terms and influence across stakeholders.
- Familiarity with scripting or automation tools (e. g., Python, Type Script) to streamline operations processes.
- 8+ years in Security Operations, Incident Response, Detection Engineering, or Threat Hunting.
- 3+ years team lead experience.
- Bachelor’s degree in Information Security, Computer Science, or related field, or equivalent practical experience.
- Prior experience in a regulated environment (finance, healthcare, etc.) is strongly preferred.
- #J-18808-Ljbffr
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Cybersecurity Operations – Incident Response Lead erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Jobtailor kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Jobtailor zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Jobtailor.
Wir glauben, dass du diese Fähigkeiten brauchst, um Cybersecurity Operations – Incident Response Lead mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei Jobtailor vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Jobtailor könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Jobtailor sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird Jobtailor auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!