Component Lead - Security Analysts (m/w/x)

Unternehmensbeschreibung

Wir, die IT der REWE Group Österreich, entwickeln mit über 700 Mitarbeiter:innen innovative IT-Produkte und Services für all unsere Unternehmensbereiche im In- und Ausland und geben den Ton für den modernen Handel an.

Diese Component Lead-Position ist verantwortlich für Management und Administration der Mitarbeiter und fungiert damit als Teamleiter für die Security Analysten aller Stufen und unterstützt durch technischen Überblick, Performance monitoring, Prozessimplementierung und ganzheitlichen Einsatz.
Der Hauptschwerpunkt dieser Funktion liegt in der Leitung des Teams sowie in der Teilnahme an Untersuchungen, einschließlich der Identifizierung von und Berichterstattung über Cyber-Bedrohungen. Sie koordinieren die Ressourcen bei incident response Fällen, fungieren als primärer Manager für Sicherheitsvorfälle, helfen bei der Klassifizierung von Security events, entwickeln Leitlinien für Abhilfemaßnahmen, unterstützen die Dokumentation und helfen bei der Einhaltung der Systemsicherheit.

Stellenbeschreibung

• Führung der Analysten des Security Operations Center
• Training und Mentoring der Security Analysts im SOC Team bei der Entwicklung ihrer Cybersecurity-Kenntnisse, ihrer Schwerpunkte und ihres fortlaufenden Verständnisses der aktuellen Bedrohungslandschaft 
• Reaktion auf Incidents, Bereitstellung von Sicherheitsempfehlungen und Bearbeitung von Incidents nach Bedarf 
• Gewährleistung der Einhaltung interner Richtlinien, Verfahren, Playbooks und Leitlinien durch das Sicherheitsteam 
• Pflege und Entwicklung interner Prozesse, Sicherheitsverfahren und Abhilfemaßnahmen im Rahmen der Compliance-Anforderungen des Unternehmens (z. B. GDPR, ISO27001, NIS 2) 
• Identifizierung von Möglichkeiten zur Verbesserung von SOC- Monitoring und Detection auf der Grundlage der aktuellen Bedrohungslandschaft, bewährter Verfahren, gewonnener Erfahrungen usw. 
• Gestalten von Anforderungen und Bedürfnissen für die technische Implementierung von Use Cases gegenüber internen SOC-Teams, mit Schwerpunkt auf aktiver Zusammenarbeit 
• Beratung und Steuerung zu verfahrenstechnischen und fachlichen Sicherheitskontrollen 
• Beratung und Anleitung anderer Teams innerhalb des Unternehmens zu bewährten Verfahren und Aufrechterhaltung relevanter und aktueller Branchenkenntnisse 
• Fehlerbehebung und Unterstützung bei der Lösung von Sicherheitsproblemen 
• Handeln als Fachexperte und primäre Eskalationsstelle für Sicherheitsfragen interner Teams 
• Vorbereiten von Analyse- und Ergebnisberichten für Briefings an die Geschäftsleitung 
• Untersuchen, Dokumentieren und Berichten über Informationssicherheitsprobleme und aufkommende Trends 
• Mitwirkung an der Entwicklung und Implementierung von Sicherheitslösungen für interne Teams

Qualifikationen

• Mind. 5 Jahre Erfahrung in einer Sicherheitsumgebung, vorzugsweise in einer leitenden technischen Sicherheitsfunktion oder als Lead Security Analyst
• Mind. 2-3 Jahre Teamleitung- bzw. Managementerfahrung
• Erfolgreich abgeschlossenes Studium (Informatik, Informationssicherheit, IT-Sicherheit, Cybersicherheit) oder vergleichbare Ausbildung 
• Erfahrung mit Security Operations Center, Netzwerk-Ereignisanalyse und/oder Bedrohungsanalyse 
• Erfahrung in der Arbeit als Incident Responder 
• Ausgeprägte Kenntnisse im Umgang mit branchenüblichen SOC-Tools und deren Implementierung 
• Sehr gute Kenntnisse verschiedener Sicherheitsmethoden und technischer Sicherheitslösungen 
• Tiefgreifende Kenntnisse aktueller Schwachstellen und Angriffe 
• Technisches Fachwissen im Bereich Netzwerksicherheit, einschließlich VPN, Firewall, Webserver-Sicherheit und Cloud 
• Erfahrung in der Analyse von Daten aus Cybersecurity-Monitoring-Tools, einschließlich nachweislicher Erfahrung in der Verwendung von SIEM-, XDR-, EDR-, NDR-, PAM- und Threat Intelligence-Lösungen 
• Fähigkeit zur Analyse von Endpunkt-, Netzwerk- und Anwendungsprotokollen 
• Erfolgreiche Arbeit in einer schnelllebigen Umgebung mit hohem Druck 
• Ausgezeichnete Kommunikationsfähigkeiten in Wort und Schrift für ein technisches und nichttechnisches Publikum in Deutsch und Englisch 
• Branchenzertifizierungen wie: CISSP/CISM, SANS GIAC Zertifizierungen, C.E.H/L.P.T, oder andere relevante Zertifizierungen sind von Vorteil 
• Unternehmerisches Denken und starke analytische und konzeptionelle Fähigkeiten 
• Präzises, verantwortungsbewusstes Denken und Zuverlässigkeit gehören zu Ihren Stärken 
• Sehr gute Präsentations- und Moderationsfähigkeiten
• Technische Kenntnisse der Produkte Splunk, SentinelOne, Proofpoint, Cyberark sind von Vorteil 
• Kenntnisse von Rahmenwerken und Standards im SOC-Umfeld wie Cyber Kill Chain, MITTRE, SOC CMM oder ähnlichen Standards 
• Starke Entscheidungsfähigkeit mit der nachgewiesenen Fähigkeit, die relativen Kosten und Vorteile potenzieller Maßnahmen abzuwägen und die am besten geeignete Maßnahme zu ermitteln 
• Fähigkeit zur unabhängigen Analyse komplexer Probleme und zur Herausarbeitung relevanter Erkenntnisse und Ursachen 
• Starke Problemlöse- und Fehlerbehebungsfähigkeiten

Zusätzliche Informationen

• Langfristige, abwechslungsreiche Tätigkeit bei einem verlässlichen Arbeitgeber in einem kollegialen Team
• Zahlreiche Ausbildungs- und Weiterentwicklungsmöglichkeiten im Konzern 
• Familienfreundliche Unternehmenskultur mit flexiblen Arbeitszeiten und Homeoffice unter Berücksichtigung deiner individuellen Bedürfnisse
• Umfangreiches Angebot zur Gesundheitsvorsorge wie zB Fitnesskurse, Massagen, ...
• Mitarbeiter:innen-Rabatte bei Einkauf und Reisen
• Essenszuschuss in den betriebseigenen Kantinen 
• Ein marktkonformes, attraktives und leistungsbezogenes Gehalt ab EUR 65.000 mit der Bereitschaft zur Überzahlung bei entsprechender Erfahrung und Qualifikation