IT-Security / Cyber Defense Berater (m/w/d) (Ref.Nr.: 46679)

Wir suchen einen erfahrenen IT-Security / Cyber Defense Berater zur Unterstützung eines unternehmensweiten Cyber Defense Centers (CDC) auf Level 2 und Level 3. Der Schwerpunkt der Rolle liegt auf dem Rollout, der strategischen Weiterentwicklung sowie dem operativen Betrieb der CDC-Infrastruktur.

Key Facts

• Start:
• Dauer: Nicht bekannt
• Auslastung: 100 %
• Einsatzart:
• Einsatzort: Stuttgart
• Einsatzland: Deutschland

Ihre Aufgaben

• Aktive Mitarbeit in Arbeitskreisen zur Weiterentwicklung der Cyber‑Defense‑Strategie und -Architektur
• Operative Begleitung des Rollouts des Cyber Defense Centers
• Unterstützung bei der Etablierung und Optimierung von SOC-/CDC-Fähigkeiten auf L2- und L3-Niveau
• Enge Zusammenarbeit mit internen Teams, IT-Abteilungen und externen Dienstleistern
• Definition und Abstimmung von Capabilities mit dem IT‑Security Architekten
• Durchführung und Begleitung von technischen Security‑Evaluierungen für Tools, Services und Architekturen
• Erstellung von Threat Modeling für Applikationen, Plattformen und Infrastrukturen
• Entwicklung, Bewertung und Optimierung von Detektionslogiken sowie Ableitung von Use Cases aus Bedrohungsszenarien
• Koordination, fachliche Begleitung und Bewertung von Penetrationstests inklusive Maßnahmenableitung
• Durchführung von Markterkundungen zu Capabilities und Funktionsbewertungen, zum Beispiel im Bereich Container Scans
• Inhaltliche und strukturelle Weiterentwicklung des CDC Handbooks, der Verfahrensanweisungen und Servicebeschreibungen
• Definition und Etablierung von Cyber‑Defense‑Prozessen wie Detection, Response und Eskalation
• Erstellung und Pflege von Runbooks und Playbooks zur Unterstützung der Prozess‑Operationalisierung im Tagesbetrieb

Muss-Anforderungen

• Mehrjährige praktische Erfahrung im Bereich IT‑Security / Cyber Defense / SOC / CDC
• Nachgewiesene Erfahrung auf L2- und L3‑Niveau
• Sehr gutes Verständnis von Angriffsvektoren und Bedrohungslandschaften
• Fundierte Kenntnisse in Incident Detection & Response
• Erfahrung in Threat Modeling und Detection Engineering
• Erfahrung in der Zusammenarbeit mit Penetrationtest‑Anbietern
• Strukturierte, methodische Arbeitsweise (Prozesse, Dokumentation, Governance)
• Sehr gute Kommunikationsfähigkeit auf fachlicher und Management‑Ebene
• Fähigkeit, komplexe technische Sachverhalte verständlich darzustellen
• Hands‑on‑Mentalität mit strategischem Blick
• Eigenverantwortliches Arbeiten in komplexen Umgebungen
• Bereitschaft zur Vor‑Ort‑Präsenz in Stuttgart für mindestens 3 Tage pro Woche

Weitere Informationen

Einsatzort ist Stuttgart mit einer erforderlichen Vor‑Ort‑Präsenz von mindestens 3 Tagen pro Woche. Die Auslastung ist in Vollzeit geplant.