Was Sie begeistert?
Verantwortung: Erstellung einer gruppenweiten IT-Sicherheitsarchitektur. Fachliche und disziplinarische Führung eines IT-Security-Teams mit aktuell drei Mitarbeitenden. Aufbau eines Zielmodells für Security Operations, inklusive SIEM/SOC, Incident Response, Vulnerability Management, Pen Testing und Security Monitoring.
Entwicklung: Security-Strategie in enger Zusammenarbeit mit Stakeholdern, die perspektivisch konzernübergreifend angewendet werden soll. Definition von Standards und Richtlinien.
Steuerung: Security Operations Center (SOC), externe Dienstleister, Vendoren und Beratungspartner im Security-Umfeld.
Sicherheit: Aufbau und Verantwortung für IT-Disaster-Recovery und eines Incident-Response-Prozess inklusive Krisenkommunikation. Definition von Security-Standards, Mindestanforderungen und Kontrollmechanismen.
Kooperation: Zusammenarbeit mit IT-Infrastruktur, IT-Governance, IT-Entwicklung sowie weiteren Fachbereichen sind essenzieller Bestandteil der Rolle.
Umsetzung: Relevante Anforderungen aus NIS2, KRITIS und vergleichbare regulatorische Anforderungen. Implementierung eines Incident-Response-Prozesses mit klaren Rollen, Eskalationswegen und regelmäßigen Übungen.