Auf einen Blick
- Aufgaben: Entwickle Sicherheitslösungen für unsere Cloud- und On-Premises-Infrastruktur.
- Unternehmen: LGT Capital Partners, ein innovatives Unternehmen im Finanzsektor.
- Vorteile: Flexibles Arbeiten, Homeoffice-Zuschuss und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Dynamisches Team mit großartigen Entwicklungschancen.
- Warum dieser Job: Gestalte die Sicherheit unserer Systeme und mache einen echten Unterschied.
- Qualifikationen: Erfahrung mit Microsoft-Technologien und Sicherheitslösungen erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Als Security Engineer stellen Sie sicher, dass technische Lösungen in unserer Umgebung gemäß unseren Sicherheitsanforderungen entworfen, implementiert und betrieben werden.
Verantwortlichkeiten
- Forschung, Design und Implementierung von Sicherheitslösungen für alle verwalteten Komponenten innerhalb der On-Premises- und Cloud-Infrastruktur von LGT Capital Partners.
- Sicherstellen, dass Sicherheit in die Bewertung, Auswahl, Bereitstellung und Konfiguration von Hardware, Software und Cloud-Diensten integriert ist.
- Identifizieren und Definieren von System-Sicherheitsanforderungen, die allen geltenden Sicherheitsrichtlinien, regulatorischen Anforderungen und branchenüblichen Best Practices entsprechen.
- Entwicklung technischer Lösungen zur Minderung von Sicherheitsanfälligkeiten und Automatisierung wiederholbarer Sicherheitsprozesse.
- Betrieb und Verbesserung des Schwachstellenmanagementprozesses, einschließlich der Bewertung von Ergebnissen, Priorisierung und Koordination von Behebungsaktivitäten mit den verantwortlichen Teams.
- Enge Zusammenarbeit mit unserem externen Security Operations Center (SOC), um Erkennungsfälle zu verbessern, Runbooks zu optimieren und Vorfall-Workflows zu optimieren.
- Unterstützung bei der Reaktion auf Sicherheitsvorfälle, Penetrationstests, Red-Team-Übungen und Audits.
- Analyse von Infrastruktur-, Cloud- und Sicherheitsprotokollen zur Identifizierung von Trends, Abweichungen und potenziellen Sicherheitsvorfällen.
- Unterstützung bei der Überprüfung und Aktualisierung von Cyber-Sicherheitsrichtlinien, Architekturen, Standards und Richtlinien.
- Agieren als Fachexperte innerhalb virtueller Teams wie dem CSIRT oder dem Sicherheitsteam.
- Übernahme der Serviceverantwortung für sicherheitsrelevante Produkte wie Endpoint- und Identitätssicherheitslösungen.
- Erstellung klarer und präziser technischer Dokumentationen.
Qualifikationen
- Umfassendes Verständnis moderner Sicherheitsprinzipien, Zero Trust-Konzepte, Bedrohungserkennungstechniken und aktueller Angriffsvektoren.
- Nachgewiesene Erfahrung mit Microsoft-Technologien (Active Directory, Gruppenrichtlinienverwaltung, Entra ID / Azure AD, bedingter Zugriff, Identitätsschutz).
- Nachgewiesene Erfahrung mit Microsoft Cloud-Sicherheitslösungen (Microsoft 365 Defender, Defender for Endpoint, Defender for Office 365, Defender for Identity, Defender for Cloud Apps, Microsoft Sentinel).
- Praktische Erfahrung in der Bereitstellung, Konfiguration und Verwaltung von Microsoft Sentinel in Unternehmensumgebungen, einschließlich der Einrichtung von Arbeitsbereichen, Onboarding von Datenverbindern und Kosten-/Aufbewaltungsmanagement.
- Starke Kenntnisse der Kusto Query Language (KQL) für Bedrohungssuche, Protokollanalyse und Erstellung komplexer, mehrtägiger Abfragen.
- Erfahrung im Verbinden von Datenquellen über native Verbindungen, Drittanbieteranschlüsse (CEF, Syslog, REST API, benutzerdefinierte Parser) und mit ASIM-Normalisierungsschemas und Parser-Entwicklung.
- Kenntnis von Kostenoptimierungsstrategien: Hilfsprotokollstufen, Ingestion-Zeitfilterung und Analytik vs. grundlegende Protokollstrategien.
- Praktische Erfahrung in der Zusammenarbeit mit funktionsübergreifenden Teams (Cloud, DevOps, Endpoint usw.), um Sicherheitsbefunde und Fehlkonfigurationen, die durch Microsoft-Sicherheitstools wie Secure Score, Exposure Score, Defender for Cloud usw. aufgedeckt wurden, zu triagieren, zu priorisieren und zu beheben.
- Erfahrung mit Schwachstellenscanning, Risikobewertung, Ausnutzungstechniken und Behebungsprozessen.
- Starke Automatisierungs- und Skriptfähigkeiten (z.B. PowerShell, Python) und die Fähigkeit, wiederholbare und skalierbare Sicherheitskontrollen zu erstellen.
- Solide Problemlösungs- und Fehlersuchefähigkeiten mit der Fähigkeit, komplexe Umgebungen zu analysieren.
- Fähigkeit, mit Stakeholdern auf allen Ebenen des Unternehmens zu kommunizieren und Vertrauen zu gewinnen.
- Nachgewiesenes Urteilsvermögen, Sinn für Dringlichkeit und Engagement für hohe Standards in Bezug auf Ethik, Compliance, Kundenservice und Geschäftsintegrität.
Vorteile
- Moderne Arbeitsbedingungen mit Homeoffice-Möglichkeiten, flexiblen Arbeitszeiten und einem Homeoffice-Zuschuss.
- Berufliche Entwicklung und persönliche Wachstumschancen durch interne und externe Schulungen.
- Unterstützung beim Ausbau der Deutsch- oder Englischkenntnisse.
- Zugang zu den Investitionsprogrammen oder Bankprodukten und -dienstleistungen von LGT Capital Partners für berechtigte Mitarbeiter.
IT Security Engineer Arbeitgeber: LGT Capital Partners AG
LGT Capital Partners ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern moderne Arbeitsbedingungen mit flexiblen Arbeitszeiten und Homeoffice-Möglichkeiten bietet. Die Unternehmenskultur fördert kontinuierliches Lernen und persönliche Entwicklung durch interne und externe Schulungen, während die Mitarbeiter Zugang zu attraktiven Investitionsprogrammen haben. In einem dynamischen Umfeld, das auf Teamarbeit und Innovation setzt, haben Sie die Möglichkeit, Ihre Fähigkeiten im Bereich IT-Sicherheit weiterzuentwickeln und aktiv zur Verbesserung der Sicherheitsarchitektur beizutragen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so IT Security Engineer erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der IT-Sicherheitsbranche in Kontakt zu treten. Frag nach Informationen über offene Stellen oder Tipps, wie du dich am besten präsentieren kannst.
✨Sei proaktiv!
Warte nicht darauf, dass die Jobs zu dir kommen. Suche aktiv nach Unternehmen, die dich interessieren, und kontaktiere sie direkt. Zeig dein Interesse und frage nach möglichen offenen Positionen.
✨Bereite dich auf Interviews vor!
Mach dich mit typischen Fragen für Security Engineers vertraut und übe deine Antworten. Sei bereit, über deine Erfahrungen mit Microsoft-Technologien und Sicherheitslösungen zu sprechen.
✨Bewirb dich über unsere Website!
Wenn du eine Stelle bei uns im Auge hast, bewirb dich direkt über unsere Website. So stellst du sicher, dass deine Bewerbung schnell und effizient bearbeitet wird!
Wir glauben, dass du diese Fähigkeiten brauchst, um IT Security Engineer mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Ansprache und erzähle uns, warum du dich für die Position als IT Security Engineer interessierst. Das macht deine Bewerbung einzigartig und hebt dich von anderen ab.
Betone deine Erfahrungen:Stell sicher, dass du relevante Erfahrungen und Fähigkeiten hervorhebst, die zu den Anforderungen passen. Wenn du mit Microsoft-Technologien oder Cloud-Sicherheitslösungen gearbeitet hast, lass uns das wissen! Wir lieben es, wenn Bewerber ihre Expertise klar darstellen.
Sei präzise und strukturiert:Halte deine Bewerbung klar und übersichtlich. Verwende Absätze und Aufzählungen, um wichtige Punkte hervorzuheben. So können wir schnell erkennen, was du zu bieten hast und wie du zu unserem Team passt.
Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass alle Unterlagen an der richtigen Stelle landen und wir deine Bewerbung schnell bearbeiten können. Wir freuen uns auf deine Unterlagen!
Wie man sich auf ein Vorstellungsgespräch bei LGT Capital Partners AG vorbereitet
✨Verstehe die Sicherheitsprinzipien
Mach dich mit modernen Sicherheitsprinzipien und Zero Trust Konzepten vertraut. Zeige im Interview, dass du die aktuellen Bedrohungen und Angriffstechniken verstehst und wie diese in der Praxis angewendet werden können.
✨Präsentiere deine technischen Fähigkeiten
Bereite dich darauf vor, deine Erfahrungen mit Microsoft-Technologien und Cloud-Sicherheitslösungen zu erläutern. Sei bereit, konkrete Beispiele für deine Arbeit mit Microsoft Sentinel und Kusto Query Language (KQL) zu geben, um deine Fähigkeiten zu demonstrieren.
✨Teamarbeit betonen
Hebe hervor, wie du erfolgreich mit funktionsübergreifenden Teams zusammengearbeitet hast. Erkläre, wie du Sicherheitsprobleme priorisiert und behoben hast, und zeige, dass du in der Lage bist, Vertrauen bei Stakeholdern auf allen Ebenen aufzubauen.
✨Dokumentation und Kommunikation
Betone die Bedeutung klarer technischer Dokumentation. Bereite dich darauf vor, zu erklären, wie du technische Informationen verständlich aufbereitet hast, um sicherzustellen, dass alle Teammitglieder informiert sind und Sicherheitsrichtlinien eingehalten werden.
