Das Unternehmen sucht einen erfahrenen Teamleiter im Bereich Protection Engineering, der aktiv zur Verteidigung gegen Cyberangriffe beiträgt. In dieser spannenden Rolle wirst Du Teil der Abteilung Prevention, Detection & Response und kannst entweder am Standort oder remote arbeiten. Du wirst ein Team von Protection-Engineers leiten, das sich auf die Entwicklung innovativer Detection- und Protection-Regeln konzentriert. Deine Aufgaben umfassen die Analyse realer Angriffstechniken sowie die Entwicklung neuer Erkennungsstrategien. Du wirst bestehende Security-Tooling-Plattformen nutzen, um kreative Ansätze zur Angriffskennung zu entwickeln und eng mit anderen Engineering-Teams sowie Threat Researchern zusammenarbeiten. Das Arbeitsumfeld ist dynamisch und fördert die kontinuierliche Weiterentwicklung von Detection-Fähigkeiten. Das Unternehmen legt großen Wert auf Teamarbeit, Kreativität und technische Exzellenz. Du hast die Möglichkeit, Deine Ideen einzubringen und aktiv an der strategischen Roadmap für Schutz- und Detection-Strategien mitzuwirken. Zudem unterstützt Du Dein Team bei komplexen technischen Fragestellungen und bringst Dich hands-on ein, wenn es erforderlich ist. Die Unternehmenskultur ist geprägt von Flexibilität, einem strukturierten Onboarding-Prozess und einem hohen Maß an Gestaltungsspielraum, um Deine Visionen zu verwirklichen.
Teamleiter (m/w/d) Protection Engineering
Beschreibung
Anforderungen
Der ideale Kandidat bringt mehrjährige praktische Erfahrung in der Verteidigung von Unternehmensinfrastrukturen gegen Cyberangriffe mit, idealerweise aus einem SOC, CERT oder Blue-Team. Du hast bereits Verantwortung in Positionen wie SOC Lead, SOC Manager, Detection Engineer oder Threat Hunter übernommen. Ein tiefes Verständnis realer Angriffsmuster und Taktiken, wie sie im MITRE ATT&CK Framework beschrieben sind, ist unerlässlich. Zudem solltest Du Erfahrung in der Umsetzung von Detection-Regeln sowie in der Durchführung von Threat-Hunting-Analysen mit gängigen Security-Tools haben. Technische Kenntnisse in Bereichen wie Endpoint Security, Netzwerk-Security, SIEM, EDR/XDR, Log-Analyse oder Incident Response sind von Vorteil. Du bist in der Lage, Telemetrie zu identifizieren, die für die zuverlässige Erkennung von Angriffen notwendig ist, und kannst kreative Lösungen entwickeln, wenn diese Daten fehlen. Eine klare und strukturierte Kommunikation sowie die Fähigkeit, Teams zu motivieren und technische Konzepte verständlich zu vermitteln, sind ebenfalls wichtig. Fließende Deutschkenntnisse (mindestens C1) und gute Englischkenntnisse (mindestens B2) werden vorausgesetzt.