Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Leite die Entwicklung und Verwaltung von Schwachstellenmanagement-Diensten in einem hybriden Arbeitsumfeld.
- Arbeitgeber: Liebherr-IT Services GmbH, ein international erfolgreiches Familienunternehmen.
- Mitarbeitervorteile: Attraktive Vergütung, flexible Arbeitszeiten, individuelle Entwicklungsmöglichkeiten und Mitarbeitervergünstigungen.
- Warum dieser Job: Gestalte innovative Sicherheitslösungen und arbeite in einem dynamischen Team.
- Gewünschte Qualifikationen: Erfahrung in Informationssicherheit und Schwachstellenmanagement, idealerweise mit relevanten Zertifikaten.
- Andere Informationen: Wachstumschancen in einem stabilen und kreativen Arbeitsumfeld.
Das voraussichtliche Gehalt liegt zwischen 72000 - 84000 € pro Jahr.
Bei Liebherr-IT Services GmbH schätzen wir die Entwicklung individueller und unternehmerischer Bedürfnisse und leben daher das Flex-Office: Wir arbeiten in einem hybriden Modell mit flexiblen Arbeitszeiten - sowohl vor Ort als auch mobil.
Ihre Verantwortlichkeiten:
- Service Design und Delivery: Definieren, Betreiben und Weiterentwickeln von VM-Diensten: Schwachstellenerkennung, -reaktion und -behebung. Verantwortung für die Bereitstellung, Konfiguration und den Betrieb von Schwachstellenscanning-Tools in der Infrastruktur und Cloud. Sicherstellen einer vollständigen Abdeckung der IT-, Cloud- und verbundenen Produktumgebungen, Integration des Schwachstellenscannings in Entwicklungs- und Build-Pipelines. Bestätigen, dass OT-Umgebungen ausgeschlossen sind, wo erforderlich, um Störungen zu vermeiden.
- Risiko-basierte Priorisierung und Reaktion: Integration von Bedrohungsinformationen (z.B. KEV, EPSS) und Geschäftskontext zur Triage von Schwachstellen. Überwachung der Analyse, Risikobewertung und automatisierten Ticketvergabe an IT- und Engineering-Teams. Einbeziehung von Priorisierungskriterien für Produktschwachstellen basierend auf Ausnutzbarkeit, Kundenaussetzung und Sicherheitsauswirkungen.
- Behebungsunterstützung und Governance: Zusammenarbeit mit IT- und Produktentwicklungsteams zur Unterstützung einer zeitnahen Behebung und Minderung. Verwaltung des Ausnahmehandlings (Alterung, Genehmigungen und Überprüfungen). Bereitstellung von Workarounds und Zero-Day-Anleitungen für Infrastruktur- und Produkteigentümer. Koordination sicherer Codekorrekturen und Firmware-Updates für Produktschwachstellen.
- Prozessmanagement und Zusammenarbeit: Sicherstellen einer effektiven Zusammenarbeit zwischen IT, SOC und Produktentwicklung durch definierte Arbeitsabläufe. Einbettung von PSVM-Prozessen in den Softwareentwicklungslebenszyklus (SDLC), um sicherzustellen, dass Schwachstellen vor der Produktveröffentlichung angesprochen werden. Koordination mit CMDB- und Asset-Inventar-Teams zur Aufrechterhaltung der Integrität des Scanbereichs.
- Leistungsmanagement und Reporting: Definition und Verfolgung von KPIs und SLAs für alle VM-Dienste. Integration von PSVM-Metriken und Statusberichten in das gesamte Schwachstellendashboard. Bereitstellung von Trends zur Risikominderung und Exposition gegenüber der Sicherheitsleitung und Führungskräften.
Ihre Qualifikationen:
- Abschluss (Bachelor/Master) in Cybersecurity, Informatik oder einem verwandten Bereich.
- 7+ Jahre Berufserfahrung in der Informationssicherheit, IT-Sicherheit oder verwandten Rollen.
- 5+ Jahre Berufserfahrung in mittelgroßen bis großen Organisationen in spezifischen Rollen im Schwachstellenmanagement oder Produkt-Sicherheitsmanagement.
- Zertifizierungen wie CISSP, ISSMP, CRISC oder SANS LDR516 sind von Vorteil.
- Starkes Wissen über Governance-Rahmenwerke im Zusammenhang mit Schwachstellenmanagement (NIST CSF, Mitre ATT&CK usw.).
- Nachgewiesene Fähigkeit zur Entwicklung und Überwachung von Service-Level-Metriken, KPI-Rahmenwerken und Berichterstattung.
- Demonstrierte Fähigkeit, Stakeholder in komplexen Umgebungen über IT, OT, Engineering und Führungsebene zu managen.
- Sehr wünschenswert: Erfahrung im Produktbesitz und in der Servicebereitstellung unter Verwendung von SAFe (Scaled Agile Framework) oder ähnlichen agilen Methoden.
- Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in Englisch, Deutsch ist von Vorteil.
Unsere Verpflichtung Ihnen gegenüber:
- Attraktive Vergütung und Sozialleistungen
- Flexible und hybride Arbeitsweise
- Freiheit für kreatives Arbeiten
- Betriebliche Altersvorsorge
- Krisensicherer Arbeitsplatz
- Individuelle Entwicklungs- und Weiterbildungsmöglichkeiten
- Mitarbeitervorteile & Rabatte
- Fahrradleasing über Gehaltsumwandlung
- Gesunde & regionale Verpflegung in der Betriebsrestaurant
- Betriebliches Gesundheitsmanagement
- EGYM Wellpass
Bitte nutzen Sie ausschließlich die Online-Bewerbungsoption. Haben wir Ihr Interesse geweckt? Dann freuen wir uns über Ihre Online-Bewerbung. Bei Fragen kontaktieren Sie bitte Verena Maucher.
Die Liebherr-IT Services GmbH mit Sitz in Oberopfingen bei Kirchdorf an der Iller erarbeitet IT-Lösungen für die gesamte Firmengruppe, koordiniert die standortübergreifenden IT-Anwendungen und berät die Gesellschaften der gesamten Firmengruppe in IT-Fragen.
Vulnerability Management Product Owner (m/f/x) Arbeitgeber: Liebherr-IT Services GmbH
Kontaktperson:
Liebherr-IT Services GmbH HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Vulnerability Management Product Owner (m/f/x)
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Frag nach Informationen über die Firma oder die Rolle, die dich interessiert. Oft sind persönliche Empfehlungen der Schlüssel zum Erfolg!
✨Sei proaktiv!
Warte nicht darauf, dass die Stellenanzeigen auf dich zukommen. Recherchiere Unternehmen, die dich interessieren, und kontaktiere sie direkt. Zeig dein Interesse und frage nach möglichen offenen Positionen.
✨Bereite dich auf das Vorstellungsgespräch vor!
Informiere dich über die Firma und die spezifischen Herausforderungen im Bereich Vulnerability Management. Überlege dir, wie du deine Erfahrungen und Fähigkeiten am besten präsentieren kannst, um zu zeigen, dass du die perfekte Wahl bist.
✨Bewirb dich über unsere Website!
Wenn du eine Stelle gefunden hast, die dir gefällt, bewirb dich direkt über unsere Website. Das zeigt, dass du motiviert bist und erleichtert uns die Bearbeitung deiner Bewerbung. Wir freuen uns auf deine Unterlagen!
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Vulnerability Management Product Owner (m/f/x)
Tipps für deine Bewerbung 🫡
Sei authentisch!: Zeig uns, wer du wirklich bist! Deine Persönlichkeit und Leidenschaft für das Thema sind genauso wichtig wie deine Qualifikationen. Lass uns in deinem Anschreiben spüren, warum du der perfekte Fit für die Rolle des Vulnerability Management Product Owners bist.
Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen, bevor du es absendest.
Verknüpfe deine Erfahrungen!: Stell sicher, dass du deine relevanten Erfahrungen und Fähigkeiten klar mit den Anforderungen der Stelle verknüpfst. Zeig uns, wie deine bisherigen Tätigkeiten dich auf diese spannende Herausforderung vorbereitet haben.
Bewirb dich online!: Nutze unsere Website für deine Bewerbung. Das macht es uns einfacher, deine Unterlagen zu verwalten und sicherzustellen, dass sie direkt bei den richtigen Leuten landen. Wir freuen uns auf deine Online-Bewerbung!
Wie du dich auf ein Vorstellungsgespräch bei Liebherr-IT Services GmbH vorbereitest
✨Verstehe die Rolle genau
Mach dich mit den spezifischen Anforderungen und Verantwortlichkeiten des Vulnerability Management Product Owners vertraut. Lies die Stellenbeschreibung gründlich durch und notiere dir, wie deine Erfahrungen und Fähigkeiten zu den genannten Punkten passen.
✨Bereite Beispiele vor
Überlege dir konkrete Beispiele aus deiner bisherigen Berufserfahrung, die zeigen, wie du in ähnlichen Situationen erfolgreich warst. Sei bereit, über deine Kenntnisse in Cybersecurity, Risikomanagement und Stakeholder-Management zu sprechen.
✨Zeige deine Kommunikationsfähigkeiten
Da die Rolle viel Zusammenarbeit erfordert, ist es wichtig, dass du deine Kommunikationsfähigkeiten unter Beweis stellst. Übe, komplexe technische Konzepte einfach und klar zu erklären, sowohl auf Deutsch als auch auf Englisch.
✨Frage nach der Unternehmenskultur
Nutze die Gelegenheit, um Fragen zur Unternehmenskultur und den Arbeitsabläufen bei Liebherr-IT Services zu stellen. Zeige dein Interesse an der flexiblen Arbeitsweise und wie du dich in das Team einfügen kannst.
