Security Manager (Cyber Security) (m/w/d)

Job content

Dieser ROCKEN® Partner mit Hauptsitz in der Schweiz, ist einer der größten Hersteller von menschlichem Protein weltweit und entwickelt und produziert dieses aus menschlichem Plasma und menschlichen Zelllinien.

Das Unternehmen beschäftigt weltweit rund 10.000 Mitarbeiter, die die Behandlung von Patienten in 118 Ländern mit Produkten aus drei Therapiebereichen unterstützen: Immuntherapie, Hämatologie und Intensivmedizin.

Sie verfügen über sieben F&E-Standorte und fünf hochmoderne Produktionsstätten in Europa und betreibt mehr als 180 Plasmaspendezentren.

Deine Verantwortung

• Verbesserung und Betrieb des Security Operations Center und Schwachstellenmanagementdienste mit einer produktbezogenen Denkweise und einer effektiven und positiven Zusammenarbeit mit IT-Teams an mehreren Standorten und Sicherheitsdienstleistern.
• Entwicklung und kontinuierliche Berichterstattung über geschäftsorientierte Metriken zur Cybersicherheit.
• Übernahme der Verantwortung für die Entwicklung oder Verbesserung von Prozessen zur Erkennung, Untersuchung und Reaktion auf Sicherheitswarnungen und -vorfälle unter Einsatz von SIEM - SOAR, EDR/EPP, DLP, IDPs usw.
• Durchführung von Reaktionen auf Sicherheitsvorfälle, Forensik, Dokumentation und Berichterstattung.
• Beratung, Betreuung und Zusammenarbeit mit IT-Infrastruktur-, Service-Delivery- und Service-Desk-Teams beim Management von Sicherheitsvorfällen.
• Durchführen und Verbessern des Schwachstellenmanagement-Prozesses von Anfang bis Ende: Scannen der Infrastruktur, technische Tests, Sicherheitshärtung, Meldung der Ergebnisse an die wichtigsten Beteiligten und Vorantreiben von Abhilfemaßnahmen mit einem risikobasierten Ansatz.
• Unterstützung der kontinuierlichen Verbesserung und Umsetzung unseres Krisenmanagementprozesses für die Informationssicherheit.
• Proaktive Unterstützung anderer ISRM-Teammitglieder bei der Entwicklung eines Programms zur Schulung des Sicherheitsbewusstseins (SETA) im Hinblick auf die im Rahmen des Managements von Sicherheitsvorfällen gewonnenen Erkenntnisse und festgestellten Grundursachen.
  

Deine Skills

• Hochschulabschluss in Informationssicherheit, IT oder gleichwertig
• Wünschenswert: Einschlägige Sicherheitszertifizierungen, z. B. von ISC2, ISACA, CREST CCTIM oder CCIM, SANS und Zertifizierungen von Anbietern.
• Mindestens 12 Jahre Berufserfahrung in der IT-Branche in relevanten Bereichen wie Netzwerktechnik und -betrieb sowie Sicherheitstechnik.
• Mindestens 5 Jahre Erfahrung im Management von Sicherheitsabläufen und Schwachstellenmanagement, vorzugsweise in Unternehmen mit Produktionsbetrieben.
• Arbeitserfahrung mit Sicherheitsschutz- und Erkennungstechnologien wie NG Firewalls, IDPs, DER/EPP, Netzwerk- und Host-Segmentierung, SIEM einschließlich SOAR und Schwachstellen-Scanning- und Management-Tools.
• Erfahrung in der Sicherheitsüberwachung, -erkennung und -reaktion für verschiedene Technologien einschließlich Betriebstechnologien (OT), z. B. Industrie- und Prozesssteuerungssysteme.
• Angewandte Kenntnisse über gängige Netzdienste und bekannte Netzschwachstellen oder Angriffsmuster und TTPs (Techniques, Tactics & Procedures) von Bedrohungsakteuren, Verwendung von MITRE ATT&CK / Kill Chain / Threat Modelling Frameworks.
• Sie müssen in der Lage sein, Projekt-/Programmziele und -pläne auf der Grundlage von Geschäfts-/Servicekundenbedürfnissen und strategischer Ausrichtung zu definieren und sicherzustellen, dass zugesagte Projekte von den zuständigen Teammitgliedern termingerecht umgesetzt werden.
• Sie sind selbstbewusst und in der Lage zu kommunizieren, warum Sie durch die von Ihnen geleistete Arbeit einen Beitrag zum Geschäftserfolg leisten.
• Von Vorteil: Sie verfügen über Kenntnisse der GXP- und CSV-Vorschriften sowie der Vorschriften für die pharmazeutische Industrie.
• Sie verfügen über gute mündliche und schriftliche Kommunikationsfähigkeiten in Englisch und vorteilhaft in Deutsch.
• Sie sind belastbar, eigenverantwortlich/eigenmotiviert, proaktiv mit einem hohen Maß an Verantwortungsbewusstsein und verfügen über ausgezeichnete Fähigkeiten, in einem dynamischen Teamumfeld zu arbeiten.
• Sie sind ein starker Kommunikator: Präsentation und Schulung, Beziehungsmanagement, Beratung, Verhandlung.
• Sie verfügen über ein hohes Maß an persönlicher Integrität, die Fähigkeit, vertrauliche Angelegenheiten professionell zu behandeln, und überzeugen durch ein angemessenes Maß an Urteilsvermögen und Reife.
• Sie sind in der Lage, in einer Matrixorganisation mit geografisch verstreuten Standorten zu arbeiten.
• Bei Bedarf könnten Sie etwa 30 % Ihrer Arbeitszeit auf Reisen verbringen (weltweit).
  
  

Benefits

• Markt- und Leistungsgerechte Löhne
• Attraktive Weiterbildungs- und Entwicklungsmöglichkeiten
• Interessante und abwechslungsreiche Tätigkeiten/Projekte
• Eingespieltes und dynamisches Team
• Internationales Umfeld
  

rocken.jobs

profil erstellen