Finde einen Job 
Finde eine Ausbildung 
Top Arbeitgeber 
Top Universitäten 
Für Unternehmen Auf einen Blick
- Aufgaben: Leite die Entwicklung und Verwaltung von Sicherheitsdiensten zur Schwachstellenverwaltung.
- Arbeitgeber: Liebherr-IT Services GmbH, ein international erfolgreiches Familienunternehmen.
- Mitarbeitervorteile: Attraktive Vergütung, flexible Arbeitszeiten und individuelle Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte innovative Sicherheitslösungen und arbeite in einem dynamischen Team.
- Gewünschte Qualifikationen: Erfahrung in Informationssicherheit und Kenntnisse in Schwachstellenmanagement erforderlich.
- Andere Informationen: Hybrides Arbeitsmodell mit kreativen Freiräumen und einem krisensicheren Arbeitsplatz.
Das voraussichtliche Gehalt liegt zwischen 43200 - 72000 € pro Jahr.
Bei Liebherr-IT Services GmbH legen wir Wert auf die Entwicklung individueller und unternehmerischer Bedürfnisse und leben daher das Flex-Office: Wir arbeiten in einem hybriden Modell mit flexiblen Arbeitszeiten - sowohl vor Ort als auch mobil.
Ihre Verantwortlichkeiten:
- Service Design und Delivery: Definieren, Betreiben und Weiterentwickeln von VM-Diensten: Schwachstellenerkennung, -reaktion und -behebung. Verantwortung für die Bereitstellung, Konfiguration und den Betrieb von Schwachstellenscanning-Tools in der Infrastruktur und Cloud. Sicherstellen einer vollständigen Abdeckung der IT-, Cloud- und verbundenen Produktumgebungen, Integration des Produktschwachstellenscannings in Entwicklungs- und Build-Pipelines. Bestätigen, dass OT-Umgebungen ausgeschlossen sind, wo erforderlich, um Störungen zu vermeiden.
- Risikobasierte Priorisierung und Reaktion: Integration von Bedrohungsinformationen (z.B. KEV, EPSS) und Geschäftskontext zur Triage von Schwachstellen. Überwachung der Analyse, Risikobewertung und automatisierten Ticketvergabe an IT- und Engineering-Teams. Einbeziehung von Priorisierungskriterien für Produktschwachstellen basierend auf Ausnutzbarkeit, Kundenaussetzung und Sicherheitsauswirkungen.
- Behebungsunterstützung und Governance: Zusammenarbeit mit IT- und Produktentwicklungsteams zur Unterstützung einer zeitnahen Behebung und Minderung. Verwaltung des Ausnahmehandlings (Alterung, Genehmigungen und Überprüfungen). Bereitstellung von Workarounds und Zero-Day-Anleitungen für Infrastruktur- und Produkteigentümer. Koordination sicherer Codekorrekturen und Firmware-Updates für Produktschwachstellen.
- Prozessmanagement und Zusammenarbeit: Sicherstellen einer effektiven Zusammenarbeit zwischen IT, SOC und Produktentwicklung durch definierte Arbeitsabläufe. Einbettung von PSVM-Prozessen in den Softwareentwicklungslebenszyklus (SDLC), um sicherzustellen, dass Schwachstellen vor der Produktveröffentlichung adressiert werden. Koordination mit CMDB- und Asset-Inventar-Teams zur Aufrechterhaltung der Integrität des Scanbereichs.
- Leistungsmanagement und Reporting: Definition und Verfolgung von KPIs und SLAs für alle VM-Dienste. Integration von PSVM-Metriken und Statusberichten in das gesamte Schwachstellendashboard. Bereitstellung von Trends zur Risikominderung und Exposition gegenüber der Sicherheitsleitung und Führungskräften.
Ihre Qualifikationen:
- Abschluss (Bachelor/Master) in Cybersecurity, Informatik oder einem verwandten Bereich.
- 7+ Jahre Berufserfahrung in der Informationssicherheit, IT-Sicherheit oder verwandten Rollen.
- 5+ Jahre Berufserfahrung in mittelgroßen bis großen Organisationen in spezifischen Rollen im Schwachstellenmanagement oder Produkt-Sicherheitsmanagement.
- Zertifizierungen wie CISSP, ISSMP, CRISC oder SANS LDR516 sind von Vorteil.
- Starkes Wissen über Governance-Rahmenwerke im Zusammenhang mit Schwachstellenmanagement (NIST CSF, Mitre ATT&CK usw.).
- Nachgewiesene Fähigkeit zur Entwicklung und Überwachung von Service-Level-Metriken, KPI-Rahmenwerken und Berichterstattung.
- Demonstrierte Fähigkeit, Stakeholder in komplexen Umgebungen über IT, OT, Engineering und Führungsebene zu managen.
- Sehr wünschenswert: Erfahrung im Produktmanagement und in der Servicebereitstellung unter Verwendung von SAFe (Scaled Agile Framework) oder ähnlichen agilen Methoden.
- Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten in Englisch, Deutsch ist von Vorteil.
Ihr Nutzen:
- Attraktive Vergütung und Sozialleistungen.
- Flexible und hybride Arbeitsweise.
- Freiheit für kreatives Arbeiten.
- Betriebliche Altersvorsorge.
- Krisensicherer Arbeitsplatz.
- Individuelle Entwicklungs- und Weiterbildungsmöglichkeiten.
- Mitarbeitervorteile & Rabatte.
- Fahrradleasing über Gehaltsumwandlung.
- Gesunde & regionale Verpflegung in der Betriebsrestaurant.
- Betriebliches Gesundheitsmanagement.
- EGYM Wellpass.
Bitte nutzen Sie ausschließlich die Online-Bewerbungsoption. Haben wir Ihr Interesse geweckt? Dann freuen wir uns über Ihre Online-Bewerbung. Bei Fragen kontaktieren Sie bitte Verena Maucher.
Die Liebherr-IT Services GmbH mit Sitz in Oberopfingen bei Kirchdorf an der Iller erarbeitet IT-Lösungen für die gesamte Firmengruppe, koordiniert die standortübergreifenden IT-Anwendungen und berät die Gesellschaften der gesamten Firmengruppe in IT-Fragen.
Standort: Liebherr-IT Services GmbH, St. Vitus 1, 88457 Kirchdorf/Oberopfingen, Deutschland (DE)
Vulnerability Management Product Owner (m/f/x) (Memmingen) Arbeitgeber: Liebherr-IT Services GmbH
Kontaktperson:
Liebherr-IT Services GmbH HR Team
StudySmarter Bewerbungstipps 🤫
So bekommst du den Job: Vulnerability Management Product Owner (m/f/x) (Memmingen)
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns nicht vergessen, dass viele Jobs über persönliche Empfehlungen vergeben werden. Also, sei aktiv und knüpfe Kontakte!
✨Bereite dich auf das Vorstellungsgespräch vor
Mach dir Gedanken über mögliche Fragen und bereite Antworten vor, die deine Erfahrungen im Bereich Vulnerability Management hervorheben. Wir sollten auch Beispiele parat haben, wie du Probleme gelöst hast oder erfolgreich Projekte geleitet hast.
✨Zeige deine Leidenschaft
Wenn du über deine Erfahrungen sprichst, lass deine Begeisterung für Cybersecurity und Vulnerability Management durchscheinen. Wir wollen sehen, dass du wirklich für das brennst, was du tust!
✨Bewirb dich direkt über unsere Website
Vergiss nicht, dich über unsere Website zu bewerben! Das zeigt, dass du wirklich an der Position interessiert bist und es ist der beste Weg, um sicherzustellen, dass deine Bewerbung gesehen wird. Lass uns gemeinsam den nächsten Schritt gehen!
Diese Fähigkeiten machen dich zur top Bewerber*in für die Stelle: Vulnerability Management Product Owner (m/f/x) (Memmingen)
Tipps für deine Bewerbung 🫡
Sei du selbst!: Wenn wir deine Bewerbung lesen, wollen wir dich kennenlernen! Zeig uns, wer du bist und was dich motiviert. Lass deine Persönlichkeit durchscheinen, damit wir sehen, dass du die richtige Person für unser Team bist.
Pass auf die Details auf!: Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles sorgfältig zu überprüfen, bevor du es abschickst.
Mach es konkret!: Erzähle uns von deinen Erfahrungen und wie sie zu den Anforderungen der Stelle passen. Verwende konkrete Beispiele, um zu zeigen, wie du in der Vergangenheit Herausforderungen gemeistert hast. Das macht deine Bewerbung viel überzeugender!
Bewirb dich über unsere Website!: Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass alles reibungslos läuft und wir deine Unterlagen schnellstmöglich bearbeiten können. Wir freuen uns auf deine Bewerbung!
Wie du dich auf ein Vorstellungsgespräch bei Liebherr-IT Services GmbH vorbereitest
✨Verstehe die Rolle
Mach dich mit den spezifischen Anforderungen des Vulnerability Management Product Owners vertraut. Lies die Stellenbeschreibung gründlich durch und überlege, wie deine Erfahrungen und Fähigkeiten zu den genannten Verantwortlichkeiten passen.
✨Bereite konkrete Beispiele vor
Denke an konkrete Situationen aus deiner beruflichen Vergangenheit, in denen du erfolgreich mit IT-Sicherheit, Risikomanagement oder Produktentwicklung umgegangen bist. Diese Beispiele helfen dir, deine Kompetenzen während des Interviews klar zu demonstrieren.
✨Kenntnis der Governance-Frameworks
Sei bereit, über deine Kenntnisse in Bezug auf Governance-Frameworks wie NIST CSF oder Mitre ATT&CK zu sprechen. Zeige, dass du die Bedeutung dieser Rahmenwerke für das Vulnerability Management verstehst und wie du sie in der Praxis angewendet hast.
✨Fragen stellen
Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und dem Unternehmen. Frage zum Beispiel nach den aktuellen Herausforderungen im Bereich Vulnerability Management oder wie das Team zusammenarbeitet.
