Global Head of Detection & Response (SIEM / XDR / SOAR) - Germany
Frankfurt am Main
SALASUNGO positioniert sich als internationaler Talent- und Marktpartner für Unternehmen, die Cybersecurity nicht verwalten, sondern strategisch beherrschen wollen. Wir arbeiten dort, wo digitale Resilienz, Cybercrime-Abwehr und unternehmerische Verantwortung zusammenkommen - und wo Fehlbesetzungen reale wirtschaftliche und gesellschaftliche Konsequenzen haben. Für einen der renommiertesten Cybersecurity-fokussierten IT-Integratoren Europas mit starken Standorten in Deutschland, Großbritannien und Irland sowie mehreren hundert hochspezialisierten Security-Experten suchen wir aktuell eine Persönlichkeit, die den Bereich Detection & Response auf globaler Ebene strategisch aufbaut und prägt. Diese Rolle ist keine operative Leitstelle. Sie ist die Architektur- und Führungsrolle für die Abwehr moderner Cyberangriffe. 🧠 Ihre Mission Sie gestalten die Fähigkeit eines internationalen Unternehmens, Angriffe zu erkennen, zu verstehen und in Echtzeit zu stoppen. Sie bauen keine Tools — Sie bauen eine Detection- und Response-Fabrik. Sie machen aus Daten Sicherheit und aus Reaktion Resilienz. 🎯 Ihre Aufgaben Aufbau und Führung der globalen Detection-&-Response-Organisation Definition und Weiterentwicklung der Detection-Strategie über alle Plattformen hinweg Architekturverantwortung für SIEM-, XDR- und SOAR-Landschaften Etablierung von Detection Engineering als Kernkompetenz Aufbau skalierbarer Threat-Hunting- und Incident-Response-Modelle Steuerung globaler Incident- und Crisis-Response-Strukturen Integration von Threat Intelligence in operative Detection Enge Zusammenarbeit mit Kunden, Herstellern und internen Spezialistenteams Verantwortung für Methodik, Qualität, Reifegrad und Wirksamkeit der Detection 🛠 Ihr Technologie-Stack Sie arbeiten mit (oder gestalten): SIEM: Splunk, Microsoft Sentinel, Elastic, QRadar XDR: Microsoft Defender XDR, Palo Alto Cortex XDR, CrowdStrike Falcon, SentinelOne SOAR: Splunk SOAR, Palo Alto XSOAR, Microsoft Sentinel Playbooks Threat Intel: MISP, Recorded Future, OpenCTI Telemetry: Endpoint, Network, Cloud, Identity, OT Cloud: Azure, AWS, Hybrid Detection: Sigma, YARA-L, KQL, SPL, Python 👤 Ihr Profil Mehrjährige Erfahrung in Detection, Incident Response, Threat Hunting oder Security Architecture Erfahrung in Führung globaler Security- oder SOC-Strukturen Tiefe technische Kompetenz in SIEM, XDR, SOAR und Detection Engineering Fähigkeit, operative Security in strategische Wirkung zu übersetzen Souveräner Umgang mit Kunden, Boards und Krisensituationen Unternehmerisches Denken und hohe intrinsische Motivation 🎓 Wünschenswerte Qualifikationen GCED, GCIA, GCIH (GIAC) CISSP, CISM oder vergleichbar Vendor-Zertifizierungen (Splunk, Microsoft, Palo Alto, CrowdStrike) Erfahrung in regulierten Branchen (Finance, KRITIS, Industrie) Was Sie erwartet Aufbau einer globalen Kernkompetenz im Cybercrime-Umfeld Hoher strategischer Einfluss und internationale Sichtbarkeit Zusammenarbeit mit führenden Cyber-Experten Europas Gestaltungsspielraum und echte Verantwortung Attraktive Executive-Vergütung und flexible Arbeitsmodelle
G
O
