Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Leite die Entwicklung und Verwaltung von Sicherheitsdiensten zur Schwachstellenbewertung.
- Arbeitgeber: Liebherr-IT Services GmbH, ein international erfolgreiches Familienunternehmen.
- Mitarbeitervorteile: Attraktive Vergütung, flexible Arbeitszeiten und individuelle Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte innovative Sicherheitslösungen und arbeite in einem dynamischen Team.
- Gewünschte Qualifikationen: Abschluss in Cybersecurity oder Informatik und umfangreiche Erfahrung in der Informationssicherheit.
- Andere Informationen: Hybrid-Arbeitsmodell mit kreativen Freiräumen und einem krisensicheren Arbeitsplatz.
Das voraussichtliche Gehalt liegt zwischen 72000 - 84000 € pro Jahr.
Bei Liebherr-IT Services GmbH schätzen wir die Entwicklung individueller und unternehmerischer Bedürfnisse und leben daher das Flex-Office: Wir arbeiten in einem hybriden Modell mit flexiblen Arbeitszeiten - sowohl vor Ort als auch mobil.
Ihre Verantwortlichkeiten:
- Service Design und Delivery: Definieren, Betreiben und Weiterentwickeln von VM-Diensten: Schwachstellenerkennung, -reaktion und -behebung. Verantwortung für die Bereitstellung, Konfiguration und den Betrieb von Schwachstellenscanning-Tools in der Infrastruktur und Cloud. Sicherstellen einer vollständigen Abdeckung der IT-, Cloud- und verbundenen Produktumgebungen, Integration des Produktschwachstellenscannings in Entwicklungs- und Build-Pipelines. Bestätigen, dass OT-Umgebungen ausgeschlossen sind, wo erforderlich, um Störungen zu vermeiden.
- Risikobasierte Priorisierung und Reaktion: Integration von Bedrohungsinformationen (z.B. KEV, EPSS) und Geschäftskontext zur Triage von Schwachstellen. Überwachung der Analyse, Risikobewertung und automatisierten Ticketvergabe an IT- und Engineering-Teams. Einbeziehung von Priorisierungskriterien für Produktschwachstellen basierend auf Ausnutzbarkeit, Kundenaussetzung und Sicherheitsauswirkungen.
- Behebungsunterstützung und Governance: Zusammenarbeit mit IT- und Produktengineering-Teams zur Unterstützung einer zeitnahen Behebung und Minderung. Verwaltung des Ausnahmehandlings (Alterung, Genehmigungen und Überprüfungen). Bereitstellung von Workarounds und Zero-Day-Leitfäden für Infrastruktur- und Produkteigentümer. Koordination sicherer Codekorrekturen und Firmware-Updates für Produktschwachstellen.
- Prozessmanagement und Zusammenarbeit: Sicherstellen einer effektiven Zusammenarbeit zwischen IT, SOC und Produktengineering durch definierte Workflows. Einbettung von PSVM-Prozessen in den Softwareentwicklungslebenszyklus (SDLC), um sicherzustellen, dass Schwachstellen vor der Produktfreigabe angesprochen werden. Koordination mit CMDB- und Asset-Inventar-Teams zur Aufrechterhaltung der Integrität des Scanbereichs.
- Leistungsmanagement und Reporting: Definition und Verfolgung von KPIs und SLAs für alle VM-Dienste. Integration von PSVM-Metriken und Statusberichten in das gesamte Schwachstellendashboard. Bereitstellung von Trends zur Risikominderung und Expositionsreduktion für die Sicherheitsleitung und Führungskräfte.
Ihre Qualifikationen:
- Abschluss (Bachelor/Master) in Cybersecurity, Informatik oder einem verwandten Bereich.
- 7+ Jahre Berufserfahrung in der Informationssicherheit, IT-Sicherheit oder verwandten Rollen.
- 5+ Jahre Berufserfahrung in mittelgroßen bis großen Organisationen in spezifischen Rollen im Schwachstellenmanagement oder Produkt-Sicherheitsmanagement.
- Zertifizierungen wie CISSP, ISSMP, CRISC oder SANS LDR516 sind von Vorteil.
- Starkes Wissen über Governance-Rahmenwerke im Zusammenhang mit Schwachstellenmanagement (NIST CSF, Mitre ATT&CK usw.).
- Nachgewiesene Fähigkeit zur Entwicklung und Überwachung von Service-Level-Metriken, KPI-Rahmenwerken und Berichterstattung.
- Nachgewiesene Fähigkeit zur Verwaltung von Stakeholdern in IT, OT, Engineering und Führungskräften in komplexen Umgebungen.
- Sehr wünschenswert: Erfahrung im Produktbesitz und in der Servicebereitstellung unter Verwendung von SAFe (Scaled Agile Framework) oder ähnlichen agilen Methoden.
- Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in Englisch, Deutsch ist von Vorteil.
Ihr Nutzen:
- Attraktive Vergütung und Sozialleistungen.
- Flexibles und hybrides Arbeiten.
- Freiheit für kreative Arbeit.
- Betriebliche Altersvorsorge.
- Krisensicherer Arbeitsplatz.
- Individuelle Entwicklungs- und Weiterbildungsmöglichkeiten.
- Mitarbeitervorteile & Rabatte.
- Fahrradleasing über Gehaltsumwandlung.
- Gesunde & regionale Verpflegung in der Betriebsrestaurant.
- Betriebliches Gesundheitsmanagement.
- EGYM Wellpass.
Bitte nutzen Sie ausschließlich die Online-Bewerbungsoption. Haben wir Ihr Interesse geweckt? Dann freuen wir uns über Ihre Online-Bewerbung. Bei Fragen kontaktieren Sie bitte Verena Maucher.
Die Liebherr-IT Services GmbH mit Sitz in Oberopfingen bei Kirchdorf an der Iller erarbeitet IT-Lösungen für die gesamte Firmengruppe, koordiniert die standortübergreifenden IT-Anwendungen und berät die Gesellschaften der gesamten Firmengruppe in IT-Fragen.
Standort: Liebherr-IT Services GmbH, St. Vitus 1, 88457 Kirchdorf/Oberopfingen, Deutschland (DE)
Kontakt: Verena Maucher
Vulnerability Management Product Owner (m/f/x) (Dettingen a.d. Iller) Arbeitgeber: Liebherr-IT Services GmbH
Kontaktperson:
Liebherr-IT Services GmbH HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Vulnerability Management Product Owner (m/f/x) (Dettingen a.d. Iller)
✨Tipp Nummer 1
Sei proaktiv! Nutze LinkedIn und andere Netzwerke, um Kontakte in der Branche zu knüpfen. Oft erfährt man von offenen Stellen durch persönliche Empfehlungen.
✨Tipp Nummer 2
Bereite dich auf Vorstellungsgespräche vor, indem du häufige Fragen übst und deine Erfolge im Bereich Vulnerability Management präsentierst. Zeige, wie du Probleme gelöst hast und welche Tools du verwendet hast.
✨Tipp Nummer 3
Nutze die Gelegenheit, während des Interviews Fragen zu stellen. Das zeigt dein Interesse und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an die Rolle zu erfahren.
✨Tipp Nummer 4
Bewirb dich direkt über unsere Website! So stellst du sicher, dass deine Bewerbung die richtige Abteilung erreicht und du die besten Chancen hast, wahrgenommen zu werden.
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Vulnerability Management Product Owner (m/f/x) (Dettingen a.d. Iller)
Tipps für deine Bewerbung 🫡
Sei du selbst!: Wenn du deine Bewerbung schreibst, lass deine Persönlichkeit durchscheinen. Wir bei StudySmarter suchen nach authentischen Menschen, die ihre Leidenschaft für das, was sie tun, zeigen.
Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Lass uns wissen, dass du dir Mühe gegeben hast!
Verbindung zu unseren Werten: Versuche, in deiner Bewerbung zu zeigen, wie deine Werte und Erfahrungen mit den Zielen von Liebherr-IT Services übereinstimmen. Das zeigt uns, dass du wirklich an der Position interessiert bist.
Bewirb dich online!: Vergiss nicht, dich über unsere Website zu bewerben! Das macht es für uns einfacher, deine Bewerbung zu finden und zu bearbeiten. Wir freuen uns darauf, von dir zu hören!
Wie du dich auf ein Vorstellungsgespräch bei Liebherr-IT Services GmbH vorbereitest
✨Verstehe die Rolle
Mach dich mit den spezifischen Anforderungen des Vulnerability Management Product Owners vertraut. Lies die Stellenbeschreibung gründlich durch und überlege, wie deine Erfahrungen und Fähigkeiten zu den genannten Verantwortlichkeiten passen.
✨Bereite Beispiele vor
Denke an konkrete Beispiele aus deiner bisherigen Berufserfahrung, die deine Fähigkeiten in der Schwachstellenverwaltung und im Stakeholder-Management zeigen. Sei bereit, diese während des Interviews zu teilen, um deine Eignung zu untermauern.
✨Kenntnis der Governance-Rahmenwerke
Informiere dich über relevante Governance-Rahmenwerke wie NIST CSF oder Mitre ATT&CK. Zeige im Interview, dass du ein tiefes Verständnis für diese Konzepte hast und wie sie in der Praxis angewendet werden können.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an die Rolle zu erfahren.
