Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Leite die Entwicklung und Verwaltung von Schwachstellenmanagement-Diensten in einem hybriden Arbeitsumfeld.
- Arbeitgeber: Liebherr-IT Services GmbH, ein international erfolgreiches Familienunternehmen.
- Mitarbeitervorteile: Attraktive Vergütung, flexible Arbeitszeiten, individuelle Entwicklungsmöglichkeiten und Mitarbeitervergünstigungen.
- Warum dieser Job: Gestalte innovative Sicherheitslösungen und arbeite in einem dynamischen Team.
- Gewünschte Qualifikationen: Erfahrung in Informationssicherheit und Schwachstellenmanagement, idealerweise mit relevanten Zertifikaten.
- Andere Informationen: Wachstumschancen in einem stabilen und kreativen Arbeitsumfeld.
Das voraussichtliche Gehalt liegt zwischen 72000 - 84000 € pro Jahr.
Bei Liebherr-IT Services GmbH legen wir Wert auf die Entwicklung individueller und unternehmerischer Bedürfnisse und leben daher das Flex-Office: Wir arbeiten in einem hybriden Modell mit flexiblen Arbeitszeiten - sowohl vor Ort als auch mobil.
Ihre Verantwortlichkeiten:
- Service Design und Delivery: Definieren, Betreiben und Weiterentwickeln von VM-Diensten: Schwachstellenerkennung, -reaktion und -behebung. Verantwortung für die Bereitstellung, Konfiguration und den Betrieb von Schwachstellenscanning-Tools in der Infrastruktur und Cloud. Sicherstellen einer vollständigen Abdeckung der IT-, Cloud- und verbundenen Produktumgebungen, Integration des Schwachstellenscannings in Entwicklungs- und Build-Pipelines. Bestätigen, dass OT-Umgebungen ausgeschlossen sind, wo erforderlich, um Störungen zu vermeiden.
- Risikobasierte Priorisierung und Reaktion: Integration von Bedrohungsinformationen (z.B. KEV, EPSS) und Geschäftskontext zur Triage von Schwachstellen. Überwachung der Analyse, Risikobewertung und automatisierten Ticketvergabe an IT- und Engineering-Teams. Einbeziehung von Priorisierungskriterien für Produktschwachstellen basierend auf Ausnutzbarkeit, Kundenaussetzung und Sicherheitsauswirkungen.
- Behebungsunterstützung und Governance: Zusammenarbeit mit IT- und Produktentwicklungsteams zur Unterstützung zeitgerechter Behebung und Minderung. Verwaltung des Ausnahmehandlings (Alterung, Genehmigungen und Überprüfungen). Bereitstellung von Workarounds und Zero-Day-Leitfäden für Infrastruktur- und Produkteigentümer. Koordination sicherer Codefixes und Firmware-Updates für Produktschwachstellen.
- Prozessmanagement und Zusammenarbeit: Sicherstellen einer effektiven Zusammenarbeit zwischen IT, SOC und Produktentwicklung durch definierte Workflows. Einbettung von PSVM-Prozessen in den Softwareentwicklungslebenszyklus (SDLC), um sicherzustellen, dass Schwachstellen vor der Produktfreigabe adressiert werden. Koordination mit CMDB- und Asset-Inventar-Teams zur Aufrechterhaltung der Integrität des Scanbereichs.
- Leistungsmanagement und Berichterstattung: Definition und Verfolgung von KPIs und SLAs für alle VM-Dienste. Integration von PSVM-Metriken und Statusberichten in das gesamte Schwachstellendashboard. Bereitstellung von Trends zur Risikominderung und Exposition gegenüber der Sicherheitsleitung und Führungskräften.
Ihre Qualifikationen:
- 7+ Jahre Berufserfahrung in der Informationssicherheit, IT-Sicherheit oder verwandten Rollen.
- 5+ Jahre Berufserfahrung in mittelgroßen bis großen Organisationen in spezifischen Rollen im Schwachstellenmanagement oder Produkt-Sicherheitsmanagement.
- Zertifizierungen wie CISSP, ISSMP, CRISC oder SANS LDR516 sind von Vorteil.
- Starkes Wissen über Governance-Rahmenwerke im Zusammenhang mit Schwachstellenmanagement (NIST CSF, Mitre ATT&CK usw.).
- Nachgewiesene Fähigkeit zur Entwicklung und Überwachung von Service-Level-Metriken, KPI-Rahmenwerken und Berichterstattung.
- Nachgewiesene Fähigkeit zur Verwaltung von Stakeholdern in IT, OT, Engineering und Führungskräften in komplexen Umgebungen.
- Sehr wünschenswert: Erfahrung im Produktbesitz und in der Servicebereitstellung unter Verwendung von SAFe (Scaled Agile Framework) oder ähnlichen agilen Methoden.
- Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in Englisch, Deutsch ist von Vorteil.
Ihr Nutzen:
- Attraktive Vergütung und Sozialleistungen.
- Flexible und hybride Arbeitsweise.
- Freiheit für kreative Arbeit.
- Betriebliche Altersvorsorge.
- Krisensicherer Arbeitsplatz.
- Individuelle Entwicklungs- und Weiterbildungsmöglichkeiten.
- Mitarbeitervorteile & Rabatte.
- Fahrradleasing über Gehaltsumwandlung.
- Gesunde & regionale Verpflegung in der Betriebsrestaurant.
- Betriebliches Gesundheitsmanagement.
- EGYM Wellpass.
Haben wir Ihr Interesse geweckt? Dann freuen wir uns über Ihre Online-Bewerbung. Bei Fragen kontaktieren Sie bitte Verena Maucher.
Vulnerability Management Product Owner (m/f/x) Arbeitgeber: Liebherr-IT Services GmbH
Kontaktperson:
Liebherr-IT Services GmbH HR Team
verena.maucher@liebherr.com
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Vulnerability Management Product Owner (m/f/x)
✨Tipp Nummer 1
Mach dir eine Liste von Fragen, die du im Vorstellungsgespräch stellen möchtest. Das zeigt dein Interesse und hilft dir, mehr über die Rolle und das Unternehmen zu erfahren.
✨Tipp Nummer 2
Bereite dich auf typische Interviewfragen vor, die speziell für die Rolle des Vulnerability Management Product Owners relevant sind. Denk an Beispiele aus deiner bisherigen Erfahrung, die deine Fähigkeiten unter Beweis stellen.
✨Tipp Nummer 3
Nutze dein Netzwerk! Sprich mit Leuten, die bereits bei Liebherr arbeiten oder gearbeitet haben. Sie können dir wertvolle Einblicke geben und vielleicht sogar eine Empfehlung aussprechen.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! So stellst du sicher, dass deine Bewerbung die richtige Abteilung erreicht und du die besten Chancen hast, gesehen zu werden.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Vulnerability Management Product Owner (m/f/x)
Tipps für deine Bewerbung 🫡
Sei du selbst!: Wenn du deine Bewerbung schreibst, sei authentisch und zeige deine Persönlichkeit. Wir suchen nach Menschen, die nicht nur die Qualifikationen mitbringen, sondern auch gut ins Team passen.
Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass jemanden drüberlesen, bevor du sie abschickst!
Zeig deine Motivation!: Erkläre in deinem Anschreiben, warum du dich für die Position als Vulnerability Management Product Owner interessierst. Was reizt dich an der Rolle und an unserem Unternehmen? Das hilft uns, dich besser kennenzulernen.
Bewirb dich online!: Nutze unsere Website für deine Bewerbung. Das macht es für uns einfacher, alles zu verwalten und sicherzustellen, dass deine Unterlagen schnell bei den richtigen Leuten landen. Wir freuen uns auf deine Bewerbung!
Wie du dich auf ein Vorstellungsgespräch bei Liebherr-IT Services GmbH vorbereitest
✨Verstehe die Rolle
Mach dich mit den spezifischen Anforderungen des Vulnerability Management Product Owners vertraut. Lies die Stellenbeschreibung gründlich durch und überlege, wie deine Erfahrungen und Fähigkeiten zu den genannten Aufgaben passen.
✨Bereite konkrete Beispiele vor
Denke an konkrete Situationen aus deiner beruflichen Vergangenheit, in denen du erfolgreich mit IT-Sicherheit, Risikomanagement oder Produktentwicklung umgegangen bist. Diese Beispiele helfen dir, deine Kompetenzen während des Interviews klar zu demonstrieren.
✨Kenntnis der Governance-Frameworks
Sei bereit, über deine Kenntnisse in Governance-Frameworks wie NIST CSF oder Mitre ATT&CK zu sprechen. Zeige, dass du die Bedeutung dieser Standards verstehst und wie sie in der Praxis angewendet werden können.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an die Rolle zu erfahren.
