Cyber Defence Center Lead (m/w/d)

Als CDC-Lead sind Sie der Architekt unserer Cyber-Resilienz. Sie verwalten nicht den Status quo, sondern entwickeln unser Cyber Defence Center (CDC) konsequent weiter – hin zu einem höheren Reifegrad. Ihr Ziel: manuelle Abläufe in standardisierte, hochautomatisierte Prozesse überführen. Sie schaffen Strukturen, die es uns ermöglichen, Bedrohungen in IT und OT schneller, effizienter und nachvollziehbarer zu begegnen. 

Ihre Aufgaben – Verantwortung mit Wirkung 

• Process Ownership & Governance: Sie übernehmen die Gesamtverantwortung für alle CDC-Prozesse. Sie definieren, wie Incident Detection und Response ablaufen, und überführen informelles Wissen in belastbare, auditfähige Strukturen (SOPs). 

• Automation & Efficiency: „Automation First“ ist Ihr Leitmotiv. Sie treiben die Implementierung und Optimierung von SOAR-Lösungen (Security Orchestration, Automation and Response) voran, um Analysten von Routineaufgaben zu entlasten. 

• Runbook-Engineering: Sie erstellen, pflegen und verfeinern detaillierte Runbooks und Playbooks für unterschiedliche Angriffsvektoren. So stellen Sie sicher, dass im Ernstfall jeder Handgriff sitzt. 

• Strategische Weiterentwicklung: Sie entwickeln die Roadmap für das CDC und harmonisieren regulatorische Anforderungen (NIS-2, ISO 27001), Business-Bedürfnisse und technologische Innovationen zu einer klaren Strategie. 

• Dokumentation & Reporting: Sie sorgen für eine lückenlose, revisionssichere Dokumentation und etablieren ein aussagekräftiges KPI-Reporting (z. B. MTTD/MTTR), um die Leistungsfähigkeit des CDC gegenüber dem Management transparent darzustellen. 

• Incident Management Koordination: Als übergeordneter Incident Manager stellen Sie in kritischen Lagen die strukturierte Abarbeitung gemäß Notfallplan sicher – ohne sich im technischen Detail zu verlieren. 

• Integration IT & OT: Sie entwickeln Konzepte, um die spezifischen Anforderungen der Produktionsumgebungen (OT) in die zentralen Überwachungsprozesse zu integrieren. 

• Inspiring Leadership: Sie führen fachlich, coachen und entwickeln Ihr Team aus internen Sicherheitsanalysten. Sie schaffen eine Kultur des Lernens und der Wachsamkeit. 

• Tech & Vendor Management: Sie steuern die Auswahl und Optimierung unseres Tech-Stacks (SIEM, SOAR, XDR) und übernehmen das Provider-Management, um technische und wirtschaftliche Ziele in Einklang zu bringen. 

Ihr Profil – Expertise, die überzeugt 

• Ausbildung & Erfahrung: Abgeschlossenes Studium (Informatik, Wirtschaftsinformatik) sowie mehrjährige Erfahrung im Umfeld Information Security / SOC / CDC. 

• Strukturiertes Denken: Sie denken in Workflows, Prozessketten und Standards (z. B. NIST, SANS, ISO/IEC 27001) und verwandeln Komplexität in Ordnung. 

• Dokumentations-Profi: Sie übersetzen komplexe technische Abläufe in verständliche, praxisnahe Anweisungen und Richtlinien. 

• Automatisierungs-Mindset: Sie modellieren Use Cases und automatisieren Prozesse (SOAR). Bei jedem manuellen Schritt fragen Sie sich: „Kann das ein Skript erledigen?“ 

• Führungskompetenz: Sie geben Orientierung durch klare Strukturen und Ziele und schaffen Rahmenbedingungen für Spitzenleistungen. 

• Sprachkompetenz: Exzellente Deutschkenntnisse (verhandlungssicher) sind essenziell, um komplexe Sachverhalte präzise zu dokumentieren und im Management zu vertreten. Gutes Englisch für die internationale Zusammenarbeit wird vorausgesetzt. 

• Einsatzbereitschaft: Teilnahme an Rufbereitschaften und Verfügbarkeit bei Großschadenslagen setzen wir voraus. Eine Sicherheitsüberprüfung (SÜG/LuftSIG) ist für Sie kein Hindernis.