● Category
Rollen und Karriere
10 entries
- roles№ 165
Chief Information Security Officer (CISO)
Die Führungskraft, die für die Informationssicherheitsstrategie, die Risikolage und die Incident-Response-Fähigkeit einer Organisation verantwortlich ist und in der Regel an CIO, COO oder CEO berichtet.
- roles№ 1204
Virtueller CISO (vCISO)
Erfahrene Sicherheitsführungskraft, die anteilig oder im Mandat eingesetzt wird, um Organisationen ohne hauptamtlichen CISO Strategie, Governance und Risikoaufsicht auf CISO-Niveau zu liefern.
- roles№ 989
Security Analyst (SOC Tier 1/2/3)
Mitarbeiter eines Security Operations Center, der Alarme überwacht, Vorfälle untersucht und Bedrohungen eskaliert; üblicherweise vom Tier-1-Triage bis zur Tier-3-Tiefenanalyse gestaffelt.
- roles№ 996
Security Engineer
Ingenieur, der die Kontrollen, Automatisierung und Werkzeuge entwirft, baut und betreibt, mit denen Systeme über Infrastruktur, Anwendungen, Identitäten und Detection-Pipelines hinweg abgesichert werden.
- roles№ 990
Security Architect
Erfahrener Technologe, der Security-by-Design-Architekturen für Unternehmen, Cloud und Produkte entwirft und Risiko- und Compliance-Anforderungen in konkrete technische Muster und Kontrollen übersetzt.
- roles№ 1146
Threat Hunter
Erfahrener Verteidiger, der proaktiv die Telemetrie eines Unternehmens nach Angreifer-Aktivitäten durchsucht, die bestehende Detektionen umgangen haben — auf Basis von Hypothesen, Threat Intelligence und Verhaltensanalysen.
- roles№ 812
Penetration Tester
Autorisierte Offensiv-Security-Fachkraft, die reale Angriffe gegen Systeme, Anwendungen oder Menschen simuliert, um ausnutzbare Schwachstellen vor echten Angreifern zu finden.
- roles№ 132
Bug-Bounty-Jäger
Unabhängiger Sicherheitsforscher, der Schwachstellen über Bug-Bounty- oder Coordinated-Disclosure-Programme an Hersteller meldet — gegen Geldprämien und öffentliche Anerkennung.
- roles№ 523
Incident Responder
Spezialist, der die technische Reaktion auf bestätigte Sicherheitsvorfälle leitet oder unterstützt — von Containment und Eradication über Forensik bis zur Wiederherstellung — und sich mit Recht, Kommunikation und Geschäftsführung abstimmt.
- roles№ 992
Security-Awareness-Trainer
Spezialist, der das Security-Awareness-Programm konzipiert, durchführt und misst, mit dem Mitarbeitende Phishing, Social Engineering und andere Angriffe auf die menschliche Schicht erkennen und abwehren können.