<div class="show-more-less-html__markup show-more-less-html__markup--clamp-after-5 relative overflow-hidden"> <p><strong>Rolle</strong></p><p>Gesucht wird eine erfahrene Persönlichkeit für den Ausbau und die Weiterentwicklung des unternehmensweiten Vulnerability- und Exposure Managements.</p><p>Die Position verbindet strategische Verantwortung mit tiefem technischem Verständnis und legt den Fokus auf die realistische Bewertung von Risiken - über reine Tool-Ergebnisse hinaus.</p><p><br/></p><p><strong>Aufgaben</strong></p><p><br/></p><p><strong>Vulnerability Management</strong></p><ul><li>Steuerung und Qualitätssicherung von Schwachstellenscans in komplexen IT-Umgebungen</li><li>Analyse und Validierung von Ergebnissen (z. B. False Positives/Negatives, Scan-Abdeckung)</li><li>Technische Einordnung von Findings auf Systemebene (Linux &amp; Windows)</li><li>Weiterentwicklung risikobasierter Scan- und Priorisierungsansätze</li></ul><p><br/></p><p><strong>Attack Surface Management</strong></p><ul><li>Analyse und Bewertung interner und externer Angriffsflächen auf technischer Ebene</li><li>Erkennen und Nachvollziehen neu entstehender Exposures durch Systeme, Schnittstellen und Abhängigkeiten</li><li>Technische Bewertung von Schwachstellen im Kontext realer Angriffswege (Exploitability, Systemkontext, Kritikalität)</li></ul><p><br/></p><p><strong>Governance &amp; Beratung</strong></p><ul><li>Enge Zusammenarbeit mit IT, Security und Architektur zur Priorisierung und Behebung von Risiken</li><li>Unterstützung bei internen und externen Prüfungen</li><li>Ableitung von Maßnahmen aus regulatorischen und internen Sicherheitsanforderungen</li><li>Erstellung entscheidungsrelevanter Reports und Kennzahlen für unterschiedliche Stakeholder</li></ul><p><br/></p><p><strong>Organisation</strong></p><ul><li>Weiterentwicklung und technische Schärfung bestehender VM-/Exposure-Prozesse und Tool-Landschaft</li><li>Einbringen von Best Practices und technischem Know-how zur Steigerung der Erkennungs- und Bewertungsqualität</li></ul><p><br/></p><p><strong>Profil</strong></p><ul><li>Mehrjährige praktische Erfahrung im Vulnerability Management in komplexen IT-Umgebungen</li><li>Tiefes technisches Verständnis von Schwachstellenscans auf Betriebssystemebene</li><li>Erfahrung in der technischen Validierung und Einordnung von Scan-Ergebnissen</li><li>Fähigkeit, Schwachstellen entlang realer Risiken zu bewerten</li><li>Praxis im Exposure bzw. Attack Surface Management (intern &amp; extern)</li><li>Sicher im Umgang mit regulatorischen Anforderungen sowie deren operativer Umsetzung</li><li>Strukturierte, analytische Arbeitsweise und die Fähigkeit, technische Sachverhalte verständlich zu vermitteln</li><li>Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift</li></ul><p><br/></p><p><strong>Das bietet Ihnen die Position</strong></p><ul><li>Die Stabilität eines etablierten Unternehmens kombiniert mit echtem Gestaltungsspielraum</li><li>Flexible Arbeitsmodelle mit der Möglichkeit, regelmäßig im Homeoffice zu arbeiten</li><li>Attraktives Vergütungs- und Leistungspaket inklusive betrieblicher Altersvorsorge</li><li>Fachliche und persönliche Entwicklungsmöglichkeiten in einem Umfeld mit Wachstumsperspektive</li></ul><p><br/></p><p><strong>Ihr Kontakt</strong></p><p>Patrycja Zdrojewska</p><p>patrycja.zdrojewska@harveynash.de</p><p>01511 9760002</p> </div>