​

SALASUNGO positioniert sich als internationaler Talent- und Marktpartner für Unternehmen, die Cybersecurity nicht verwalten, sondern strategisch beherrschen wollen. Wir arbeiten dort, wo digitale Resilienz, Cybercrime-Abwehr und unternehmerische Verantwortung zusammenkommen - und wo Fehlbesetzungen reale wirtschaftliche und gesellschaftliche Konsequenzen haben.

Für einen der renommiertesten Cybersecurity-fokussierten IT-Integratoren Europas mit starken Standorten in Deutschland, Großbritannien und Irland sowie mehreren hundert hochspezialisierten Security-Experten suchen wir aktuell eine Persönlichkeit, die den Bereich Detection & Response auf globaler Ebene strategisch aufbaut und prägt.

Diese Rolle ist keine operative Leitstelle.
Sie ist die Architektur- und Führungsrolle für die Abwehr moderner Cyberangriffe.

​

🧠 Ihre Mission

Sie gestalten die Fähigkeit eines internationalen Unternehmens, Angriffe zu erkennen, zu verstehen und in Echtzeit zu stoppen.

Sie bauen keine Tools — Sie bauen eine Detection- und Response-Fabrik.

Sie machen aus Daten Sicherheit und aus Reaktion Resilienz.

​

🎯 Ihre Aufgaben

• Aufbau und Führung der globalen Detection-&-Response-Organisation

• Definition und Weiterentwicklung der Detection-Strategie über alle Plattformen hinweg

• Architekturverantwortung für SIEM-, XDR- und SOAR-Landschaften

• Etablierung von Detection Engineering als Kernkompetenz

• Aufbau skalierbarer Threat-Hunting- und Incident-Response-Modelle

• Steuerung globaler Incident- und Crisis-Response-Strukturen

• Integration von Threat Intelligence in operative Detection

• Enge Zusammenarbeit mit Kunden, Herstellern und internen Spezialistenteams

• Verantwortung für Methodik, Qualität, Reifegrad und Wirksamkeit der Detection

​

🛠 Ihr Technologie-Stack

Sie arbeiten mit (oder gestalten):

• SIEM: Splunk, Microsoft Sentinel, Elastic, QRadar

• XDR: Microsoft Defender XDR, Palo Alto Cortex XDR, CrowdStrike Falcon, SentinelOne

• SOAR: Splunk SOAR, Palo Alto XSOAR, Microsoft Sentinel Playbooks

• Threat Intel: MISP, Recorded Future, OpenCTI

• Telemetry: Endpoint, Network, Cloud, Identity, OT

• Cloud: Azure, AWS, Hybrid

• Detection: Sigma, YARA-L, KQL, SPL, Python

​

👤 Ihr Profil

• Mehrjährige Erfahrung in Detection, Incident Response, Threat Hunting oder Security Architecture

• Erfahrung in Führung globaler Security- oder SOC-Strukturen

• Tiefe technische Kompetenz in SIEM, XDR, SOAR und Detection Engineering

• Fähigkeit, operative Security in strategische Wirkung zu übersetzen

• Souveräner Umgang mit Kunden, Boards und Krisensituationen

• Unternehmerisches Denken und hohe intrinsische Motivation

​

🎓 Wünschenswerte Qualifikationen

• GCED, GCIA, GCIH (GIAC)

• CISSP, CISM oder vergleichbar

• Vendor-Zertifizierungen (Splunk, Microsoft, Palo Alto, CrowdStrike)

• Erfahrung in regulierten Branchen (Finance, KRITIS, Industrie)

​

Was Sie erwartet

• Aufbau einer globalen Kernkompetenz im Cybercrime-Umfeld

• Hoher strategischer Einfluss und internationale Sichtbarkeit

• Zusammenarbeit mit führenden Cyber-Experten Europas

• Gestaltungsspielraum und echte Verantwortung

• Attraktive Executive-Vergütung und flexible Arbeitsmodelle