Auf einen Blick
- Aufgaben: Entwickle und implementiere Sicherheitslösungen für unsere Cloud- und On-Premises-Infrastruktur.
- Unternehmen: LGT Capital Partners, ein innovatives Unternehmen mit einer Kultur der Zusammenarbeit.
- Vorteile: Flexibles Arbeiten, Homeoffice-Zuschuss und zahlreiche Weiterbildungsmöglichkeiten.
- Weitere Informationen: Engagiertes Team mit Fokus auf persönliche und berufliche Entwicklung.
- Warum dieser Job: Gestalte die Sicherheit in einem dynamischen Umfeld und mache einen echten Unterschied.
- Qualifikationen: Erfahrung in Microsoft-Technologien und starke Automatisierungsfähigkeiten erforderlich.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Als Security Engineer stellen Sie sicher, dass technische Lösungen in unserer Umgebung gemäß unseren Sicherheitsanforderungen entworfen, implementiert und betrieben werden. Ihre Hauptaufgaben umfassen:
- Forschung, Design und Implementierung von Sicherheitslösungen für alle verwalteten Komponenten innerhalb der On-Premises- und Cloud-Infrastruktur von LGT Capital Partners;
- Sicherstellen, dass Sicherheit in die Bewertung, Auswahl, Bereitstellung und Konfiguration von Hardware, Software und Cloud-Diensten integriert ist;
- Identifizieren und Definieren von Systemsicherheitsanforderungen, die allen geltenden Sicherheitsrichtlinien, regulatorischen Anforderungen und branchenüblichen Best Practices entsprechen;
- Entwicklung technischer Lösungen zur Minderung von Sicherheitsanfälligkeiten und Automatisierung wiederholbarer Sicherheitsprozesse;
- Betrieb und Verbesserung des Schwachstellenmanagementprozesses, einschließlich Bewertung von Ergebnissen, Priorisierung und Koordination von Behebungsaktivitäten mit den verantwortlichen Teams;
- Enger Austausch mit unserem externen Security Operations Center (SOC), um Erkennungsfälle zu verbessern, Runbooks zu optimieren und Vorfall-Workflows zu optimieren;
- Unterstützung bei der Reaktion auf Sicherheitsvorfälle, Penetrationstests, Red-Team-Übungen und Audits;
- Analyse von Infrastruktur-, Cloud- und Sicherheitsprotokollen zur Identifizierung von Trends, Abweichungen und potenziellen Sicherheitsvorfällen;
- Unterstützung bei der Überprüfung und Aktualisierung von Cybersicherheitsrichtlinien, Architekturen, Standards und Richtlinien;
- Agieren als Fachexperte innerhalb virtueller Teams wie dem CSIRT oder dem Sicherheitsteam;
- Übernahme der Serviceverantwortung für sicherheitsrelevante Produkte wie Endpoint- und Identitätssicherheitslösungen;
- Erstellung klarer und präziser technischer Dokumentationen.
Anforderungen:
- Gründliches Verständnis moderner Sicherheitsprinzipien, Zero Trust-Konzepte, Bedrohungserkennungstechniken und aktueller Angriffsvektoren;
- Nachgewiesene Erfahrung mit Microsoft-Technologien (Active Directory, Gruppenrichtlinienverwaltung, Entra ID / Azure AD, bedingter Zugriff, Identitätsschutz);
- Nachgewiesene Erfahrung mit Microsoft Cloud-Sicherheitslösungen (Microsoft 365 Defender, Defender for Endpoint, Defender for Office 365, Defender for Identity, Defender for Cloud Apps, Microsoft Sentinel);
- Praktische Erfahrung in der Bereitstellung, Konfiguration und Verwaltung von Microsoft Sentinel in Unternehmensumgebungen, einschließlich Workspace-Setup, Datenconnector-Onboarding und Kosten-/Retention-Management;
- Starke Kenntnisse der Kusto Query Language (KQL) für Bedrohungssuche, Protokollanalyse und Erstellung komplexer, mehrtägiger Abfragen;
- Erfahrung im Verbinden von Datenquellen über native Connectoren, Drittanbieter-Connectoren (CEF, Syslog, REST API, benutzerdefinierte Parser) und mit ASIM (Advanced Security Information Model) Normalisierungsschemas und Parser-Entwicklung;
- Kenntnisse über Kostenoptimierungsstrategien: Hilfsprotokollstufen, Ingestion-Zeitfilterung und Analytik vs. grundlegende Protokollstrategien;
- Praktische Erfahrung in der Zusammenarbeit mit funktionsübergreifenden Teams (Cloud, DevOps, Endpoint usw.), um Sicherheitsbefunde und Fehlkonfigurationen, die durch Microsoft-Sicherheitswerkzeuge wie Secure Score, Exposure Score, Defender for Cloud usw. aufgedeckt wurden, zu triagieren, zu priorisieren und zu beheben;
- Erfahrung mit Schwachstellenscanning, Risikobewertung, Ausnutzungstechniken und Behebungsprozessen;
- Starke Automatisierungs- und Skriptfähigkeiten (z.B. PowerShell, Python) und die Fähigkeit, wiederholbare und skalierbare Sicherheitskontrollen zu erstellen;
- Solide Problemlösungs- und Fehlersuchefähigkeiten mit der Fähigkeit, komplexe Umgebungen zu analysieren;
- Fähigkeit, mit Stakeholdern auf allen Ebenen des Unternehmens zu kommunizieren und Vertrauen zu gewinnen;
- Nachgewiesenes Urteilsvermögen, Sinn für Dringlichkeit und Engagement für hohe Standards in Ethik, Compliance, Kundenservice und Geschäftsintegrität.
Was Sie erwarten können:
- Wir bieten moderne Arbeitsbedingungen, einschließlich Homeoffice-Optionen, flexibler Arbeitszeiten und einer Homeoffice-Pauschale, um sicherzustellen, dass die Mitarbeiter eine Arbeitsumgebung haben, die mit der neuesten Technologie ausgestattet ist;
- Eine vielfältige Kultur, die auf gegenseitigem Respekt, Teamarbeit und Wertschätzung basiert, erwartet Sie bei LGT Capital Partners. Wir gehen die Extrameile, um Wirkung zu erzielen;
- Wir befähigen und investieren in Sie: Ihre berufliche Entwicklung und persönliche Entfaltung sind unsere Priorität. Wir bieten verschiedene interne und externe Schulungsmöglichkeiten, die auf Ihre Ambitionen und unsere Geschäftsbedürfnisse abgestimmt sind. Wenn Sie interessiert sind, können Sie auch Ihre Deutsch- oder Englischkenntnisse verbessern;
- Wir sind stolz darauf, im Besitz der Fürstenfamilie von Liechtenstein zu sein, und unser Unternehmen wird von ihrem unternehmerischen Geist inspiriert;
- Engagement für ESG: Unser Ansatz für das Geschäft wird von der langfristigen Perspektive der Fürstenfamilie beeinflusst. Nachhaltigkeit ist für uns entscheidend und prägt unser Handeln seit 2002;
- Sie profitieren von günstigen Konditionen, wenn Sie an den Investitionsprogrammen von LGT Capital Partners teilnehmen oder LGT-Bankingprodukte und -dienstleistungen nutzen möchten.
Kontaktinformationen: Alexandra Hohermuth, Human Resources, LGT Capital Partners AG, Pfaeffikon
IT Security Manager Arbeitgeber: LGT Capital Partners
LGT Capital Partners ist ein hervorragender Arbeitgeber, der moderne Arbeitsbedingungen mit flexiblen Arbeitszeiten und Home-Office-Möglichkeiten bietet. Unsere Unternehmenskultur basiert auf gegenseitigem Respekt und Teamarbeit, während wir gleichzeitig in die berufliche und persönliche Entwicklung unserer Mitarbeiter investieren. Zudem profitieren Sie von attraktiven Konditionen bei der Teilnahme an unseren Investitionsprogrammen und Bankdienstleistungen, inspiriert durch den unternehmerischen Geist der Fürstenfamilie von Liechtenstein.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so IT Security Manager erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns nicht vergessen, dass viele Jobs über persönliche Empfehlungen vergeben werden!
✨Bereite dich auf das Vorstellungsgespräch vor
Mach dir Gedanken über typische Fragen, die in einem Interview für einen IT Security Manager gestellt werden könnten. Übe deine Antworten laut, damit du selbstbewusst rüberkommst!
✨Zeige deine Leidenschaft für Sicherheit
Sprich über aktuelle Trends in der Cybersicherheit und wie du diese in deiner bisherigen Arbeit umgesetzt hast. Lass uns sehen, dass du wirklich für das Thema brennst!
✨Bewirb dich direkt über unsere Website
Wir bei StudySmarter lieben es, wenn du dich direkt über unsere Plattform bewirbst. So können wir sicherstellen, dass deine Bewerbung schnell und unkompliziert bearbeitet wird!
Wir glauben, dass du diese Fähigkeiten brauchst, um IT Security Manager mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Mach es persönlich!:Zeig uns, wer du bist! Verwende in deinem Anschreiben eine persönliche Note und erzähle uns, warum du dich für die Position als IT Security Manager interessierst. Das macht deine Bewerbung einzigartig.
Betone deine Erfahrungen:Stell sicher, dass du relevante Erfahrungen und Fähigkeiten hervorhebst, die zu den Anforderungen passen. Wenn du mit Microsoft-Technologien oder Cloud-Sicherheitslösungen gearbeitet hast, lass uns das wissen!
Sei klar und präzise:Vermeide es, um den heißen Brei herumzureden. Halte deine Sätze kurz und prägnant, damit wir schnell verstehen, was du sagen möchtest. Klare technische Dokumentation ist auch ein Plus!
Bewirb dich über unsere Website:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass alles reibungslos läuft und wir deine Unterlagen schnell bearbeiten können.
Wie man sich auf ein Vorstellungsgespräch bei LGT Capital Partners vorbereitet
✨Verstehe die Sicherheitsprinzipien
Mach dich mit modernen Sicherheitsprinzipien und Zero Trust Konzepten vertraut. Zeige im Interview, dass du die aktuellen Bedrohungen und Angriffstechniken verstehst und wie diese in der Praxis angewendet werden können.
✨Präsentiere deine technischen Fähigkeiten
Bereite dich darauf vor, deine Erfahrungen mit Microsoft-Technologien und Cloud-Sicherheitslösungen zu erläutern. Sei bereit, konkrete Beispiele für deine Arbeit mit Microsoft Sentinel und Kusto Query Language (KQL) zu geben, um deine Expertise zu demonstrieren.
✨Teamarbeit betonen
Hebe hervor, wie du erfolgreich mit funktionsübergreifenden Teams zusammengearbeitet hast, um Sicherheitsprobleme zu identifizieren und zu beheben. Zeige, dass du in der Lage bist, Stakeholder auf allen Ebenen zu überzeugen und Vertrauen aufzubauen.
✨Dokumentation und Kommunikation
Betone die Bedeutung klarer technischer Dokumentation und Kommunikation in deiner bisherigen Arbeit. Bereite dich darauf vor, Beispiele zu nennen, wie du komplexe technische Informationen verständlich gemacht hast, um sicherzustellen, dass alle Teammitglieder informiert sind.
