Руководитель Центра киберзащиты (f/m/d)

• Добро пожаловать в ZEISS - компанию, которая сочетает в себе инновации и ответственность!
• Наши корпоративные функции разнообразны и вносят решающий вклад в стратегический и устойчивый успех ZEISS.

• Как руководитель
• Центра киберзащиты вы несете ответственность за руководство глобальной корпоративной функцией, ответственной за защиту ZEISS от киберугроз, путем создания, поддержания и поддержания эффективных и эффективных возможностей безопасности киберзащиты для организации ZEISS в глобальном масштабе.

• Ваша роль
• Ответственность за руководство командой, которая объединяет мониторинг, разведку угроз, обнаружение и реагирование на инциденты, разработку обнаружения и цифровую криминалистику в инфраструктуре, продуктах и операционных средах.

• Эта роль является стратегическим и оперативным краеугольным камнем
• Организации кибербезопасности ZEISS и имеет высокое стратегическое укрепление, укрепление устойчивости и кибер-позиции ZEISS и значительно снижает подверженность ZEISS кибер-рискам.

• Постоянное продвижение и развитие возможностей киберзащиты на основе целостного подхода имеет решающее значение для обеспечения адекватной защиты от меняющегося ландшафта угроз.

• Стратегия и лидерство в области киберзащиты: определите и выполните стратегию киберзащиты ZEISS в соответствии с общей киберстратегией и архитектурой и создайте операционную модель с углубленной защитой, которая объединяет предубеждения, детективные и адаптивные средства контроля безопасности в инфраструктуре, продуктах и операциях.

• Операционный центр безопасности (SOC):
• Ведут глобальную SOC, включая разработку обнаружения операций, мониторинг безопасности, проверку предупреждений, а также соответствующие ландшафтные инструменты SIEM, SOAR, EDR / XDR платформы, включая их интерфейсы для обеспечения современного мониторинга и реагирования. Постоянно продвигайте ландшафт инструментов и инфраструктуру обнаружения и реагирования, чтобы идти в ногу с развивающимся ландшафтом угроз и использовать потенциал автоматизации.

• Реакция на инциденты: обеспечение организационной готовности к обнаружению и реагированию на киберинциденты, включая обнаружение инцидентов, классификацию, сдерживание, искоренение и восстановление в сотрудничестве с заинтересованными сторонами и обеспечение обзоров после инцидентов для обеспечения измеримых улучшений осанки.

Threat Intelligence: создание и разработка программы разведки угроз, которая отслеживает соответствующих субъектов угроз, тактику, методы и контекстуализирует разведку с промышленностью, активами и геополитическим воздействием ZEISS. Непосредственная интеграция соответствующей информации об угрозах в кибероперации и обмен информацией с соответствующими заинтересованными сторонами в

• Организации кибербезопасности ZEISS.

• Цифровая криминалистика: интеграция наступательных возможностей безопасности и цифровой криминалистики в качестве основной связи, которая бросает вызов соблюдению политики и оборонным возможностям организации. Стандартизировать усилия путем предоставления расходных услуг, которые предлагают скоординированный и централизованный подход. Расширение возможностей судебной экспертизы для выявления коренных причин, укрепления обучения на основе фактических данных и предотвращения рецидивов.

• Платформа киберзащиты
• Операции: интегрировать разведку, мониторинг и другие источники в рамках современной платформы ZEISS Cyber Defense Platform для инфраструктуры, продуктов и операционных сред и обеспечить постоянное улучшение оборонной экосистемы за счет оптимизации инструментов, интеграции и операционного совершенства.

• Лидерство и развитие: функционально и дисциплинарно возглавляя глобальную команду с высокой стратегической значимостью, эта роль способствует культуре сотрудничества, инноваций и подотчетности в своей команде. Роль играла лидерство и развитие высокоэффективной глобальной команды, обеспечивая четкое руководство, наставничество и возможности для профессионального роста. Продвигая инклюзивную и расширяющую возможности среду, эта лидерская позиция является образцом для подражания для ценностей и стратегических целей ZEISS, одновременно стимулируя вовлеченность и мотивацию в организации, развивая прочные отношения с заинтересованными сторонами для достижения общего успеха.

• Продвинутая степень в области кибербезопасности, информационных технологий, информационной безопасности, компьютерных наук, техники безопасности, цифровой криминалистики или соответствующей дисциплины (степень бакалавра или магистра) или эквивалентное сочетание образования и профессионального опыта.

• Проверенный профессиональный опыт в операциях по кибербезопасности, реагировании на инциденты, обнаружении угроз, SOC / CSIRT или разведке угроз с соответствующими руководящими должностями в глобальных организациях.

• Один или несколько соответствующих и текущих сертификатов информационной безопасности от установленной организации (например, CISSP, CISM или другие соответствующие сертификаты).

• Доказанный послужной список в определении и выполнении эффективных стратегий киберзащиты и построении моделей глубокой защиты в глобальных, сложных средах.

• Обширное практическое лидерство в глобальных операциях SOC, включая экосистемы SIEM, SOAR, EDR / XDR, разработку обнаружения, управление оповещениями большого объема, сортировку, сдерживание и управление инцидентами.

• Умение создавать сценарии реагирования на инциденты, организовывать кросс-функциональное управление инцидентами и кризисами и стимулировать обучение после инцидента, чтобы значительно улучшить осанку и устойчивость.

• Практический опыт проектирования и эксплуатации интегрированных платформ киберзащиты, которые объединяют возможности разведки, мониторинга, автоматизации и реагирования.

• Опыт работы в функционально и дисциплинарно ведущих международных и глобальных операциях по безопасности и инженерных командах, демонстрирующих проверенный опыт стратегического планирования, развития команды и операционного совершенства.

.