Team Lead Threat Intelligence and Threat Hunting (f/m/d)

Die Abteilung Group Security trägt direkt zur Umsetzung der Informationssicherheitsstrategie der Deutsche Börse Gruppe bei. Als zentraler Dienstleister für die Gruppeneinheiten ist Group Security verantwortlich für den Schutz von Informationswerten in Bezug auf Sicherheit, Integrität, Vertraulichkeit, Authentizität und Verfügbarkeit, indem Sicherheitskontrollen gemäß den relevanten regulatorischen Anforderungen durchgesetzt werden und den internationalen Standard ISO/IEC 27000-Serie für das Informationssicherheitsmanagementsystem befolgt wird.

Bereich der Arbeit: In Berichterstattung an den Leiter Cyber Defense werden Sie die Einheit Threat Intelligence und Threat Hunting leiten, verantwortlich für die Bereitstellung regelmäßiger Cyber- und geopolitischer Bedrohungsintelligenz (TI) Updates für das obere Management und Unterstützung des Group Security Managements bei Präsentationen auf Vorstandsebene, wobei eine effektive Zusammenarbeit mit internen Stakeholdern betont wird. Tägliche Interaktionen finden mit hochrangigen Personen aus den globalen Geschäften der Deutsche Börse Gruppe statt, und das Engagement erstreckt sich auf Regierungsbehörden, Finanzorganisationen und Cybersicherheitsgemeinschaften, um Informationen und Best Practices auszutauschen. Strategisch und global tätig, stellt die Rolle sicher, dass TI-Richtlinien an unterschiedliche Geschäftsumfelder und sich entwickelnde Cyber-Bedrohungen angepasst werden. Taktisch liegt der Fokus auf aktuellen und bevorstehenden Cyber-Bedrohungen, was die Entwicklung und Feinabstimmung von Bedrohungserkennungs- und Reaktionsmechanismen umfasst. Operativ verwaltet die Rolle die täglichen TI-Aktivitäten, leitet das Team bei der Echtzeitanalyse von Daten und stellt zeitnahe Reaktionen auf Bedrohungen sicher, wobei die Aktivitäten mit strategischen und taktischen Zielen in Einklang gebracht werden. Als Linienmanager muss das Personalmanagement ein integraler Bestandteil Ihrer Agenda sein. Sie werden erwartet, aktiv an der persönlichen Entwicklung Ihrer Teams und Teammitglieder zu arbeiten, indem Sie Entwicklungsmaßnahmen vorschlagen und Sichtbarkeit für Talente schaffen. Als Teil des Führungsteams von Group Security werden Sie beauftragt, einen effektiven Beitrag zur Erhöhung der Diversität des Teams zu leisten.

Ihre Verantwortlichkeiten:

• Bewertung globaler Bedrohungstrends und Formulierung von Richtlinien für eine langfristige TI-Vision.
• Überwachung der Entwicklung von Echtzeit-Bedrohungserkennungs- und Reaktionsmechanismen.
• Durchführung regelmäßiger Risikoanalysen und Ausarbeitung spezifischer Gegenmaßnahmen für bevorstehende Cyber- und geopolitische Bedrohungen.
• Leitung der täglichen Bedrohungsintelligenzaktivitäten, Sicherstellung der Echtzeitüberwachung und -analyse von Daten.
• Führung und Mentoring eines vielfältigen Teams von 4-5 TI-Profis, Förderung einer kollaborativen Arbeitsweise.
• Engagement mit internen und externen Stakeholdern für den Austausch von Informationen und gemeinsame Initiativen.
• Bereitstellung klarer und prägnanter Berichte über aktuelle Bedrohungen für das globale obere Management.
• Durchführung wichtiger operativer Entscheidungen mit hohem Einfluss auf Angriffe und Bedrohungen, Einbeziehung von Intelligenz für verbesserte proaktive und reaktive Operationen.

Ihr Profil:

• Hochschulabschluss in Informationssystemen, Politikwissenschaft oder einem verwandten Bereich.
• 5+ Jahre Berufserfahrung in einer TI-Rolle mit Management-/Projektverantwortung.
• Exzellente Fähigkeiten im Personalmanagement, Erfahrung in der Leitung internationaler Teams.
• Tiefgehendes Wissen über relevante rechtliche und regulatorische Rahmenbedingungen in der Finanzbranche (z.B. MaRisk, BAIT, Deutscher BSI IT-Grundschutz, CSSF-Zirkulare) und Branchenstandards.
• Fähigkeit, regulatorische Anforderungen in operative Pläne und Maßnahmen umzusetzen.
• Solides Wissen und Verständnis von Cyber-Technologien, Prozessen und Methoden (z.B. SIEM, IDS/IPS, Bedrohungsanalyse, Incident Response, forensische Analyse, MITRE ATT&CK).
• Tiefes Verständnis und Erfahrung mit der Sammlung von Dark-Web-Intelligenz sowie der Anwendung der gesammelten Intelligenz im Kontext einer dynamischen und schnelllebigen Untersuchung.
• Expertise mit Tools, die die Sammlung, Analyse und Forschung von Bedrohungsintelligenz ermöglichen.
• Exzellente analytische Fähigkeiten, Kreativität, kritisches Denken, Fähigkeit, Probleme zu identifizieren und Lösungen vorzuschlagen.
• Fließende Kenntnisse in Wort und Schrift in Englisch und Deutsch.

Wir setzen uns dafür ein, ein Arbeitsumfeld zu schaffen, in dem sich jeder willkommen fühlt und sein volles Potenzial ausschöpfen kann. Unsere Standards gehen weit über die bloße Übereinstimmung von Kandidaten mit der richtigen Position hinaus.