● 10 entries
Rollen und Karriere
- Bug-Bounty-JägerUnabhängiger Sicherheitsforscher, der Schwachstellen über Bug-Bounty- oder Coordinated-Disclosure-Programme an Hersteller meldet — gegen Geldprämien und öffentliche Anerkennung.
- Chief Information Security Officer (CISO)Die Führungskraft, die für die Informationssicherheitsstrategie, die Risikolage und die Incident-Response-Fähigkeit einer Organisation verantwortlich ist und in der Regel an CIO, COO oder CEO berichtet.
- Incident ResponderSpezialist, der die technische Reaktion auf bestätigte Sicherheitsvorfälle leitet oder unterstützt — von Containment und Eradication über Forensik bis zur Wiederherstellung — und sich mit Recht, Kommunikation und Geschäftsführung abstimmt.
- Penetration TesterAutorisierte Offensiv-Security-Fachkraft, die reale Angriffe gegen Systeme, Anwendungen oder Menschen simuliert, um ausnutzbare Schwachstellen vor echten Angreifern zu finden.
- Security Analyst (SOC Tier 1/2/3)Mitarbeiter eines Security Operations Center, der Alarme überwacht, Vorfälle untersucht und Bedrohungen eskaliert; üblicherweise vom Tier-1-Triage bis zur Tier-3-Tiefenanalyse gestaffelt.
- Security ArchitectErfahrener Technologe, der Security-by-Design-Architekturen für Unternehmen, Cloud und Produkte entwirft und Risiko- und Compliance-Anforderungen in konkrete technische Muster und Kontrollen übersetzt.
- Security EngineerIngenieur, der die Kontrollen, Automatisierung und Werkzeuge entwirft, baut und betreibt, mit denen Systeme über Infrastruktur, Anwendungen, Identitäten und Detection-Pipelines hinweg abgesichert werden.
- Security-Awareness-TrainerSpezialist, der das Security-Awareness-Programm konzipiert, durchführt und misst, mit dem Mitarbeitende Phishing, Social Engineering und andere Angriffe auf die menschliche Schicht erkennen und abwehren können.
- Threat HunterErfahrener Verteidiger, der proaktiv die Telemetrie eines Unternehmens nach Angreifer-Aktivitäten durchsucht, die bestehende Detektionen umgangen haben — auf Basis von Hypothesen, Threat Intelligence und Verhaltensanalysen.
- Virtueller CISO (vCISO)Erfahrene Sicherheitsführungskraft, die anteilig oder im Mandat eingesetzt wird, um Organisationen ohne hauptamtlichen CISO Strategie, Governance und Risikoaufsicht auf CISO-Niveau zu liefern.