(Senior) Vulnerability Manager (m/w/d)

Willkommen im Informationssicherheitsteam von Fresenius Kabi! Wir sind verantwortlich für den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit der Informationen und Systeme von Fresenius Kabi. Wir sorgen dafür, dass der Geschäftsbetrieb in allen Regionen sicher, stabil und konform mit den regulatorischen Anforderungen bleibt.

In Ihrer neuen Rolle als (Senior) Vulnerability Manager (m/w/d) sind Sie für die Koordination des durchgängigen Schwachstellenmanagementprozesses verantwortlich. Sie arbeiten eng mit IT-, Sicherheits- und operativen Teams zusammen, um sicherzustellen, dass Schwachstellen identifiziert, bewertet, priorisiert und gemäß den definierten Richtlinien und Zeitplänen entschärft werden. Es handelt sich um eine koordinierende und prozessverstärkende Funktion, die sowohl technisches Fachwissen als auch ausgezeichnete Fähigkeiten im Umgang mit Stakeholdern erfordert.

Wir suchen Teammitglieder, die Authentizität, Integrität und die Entschlossenheit mitbringen, sinnvolle Fortschritte bei der Verwirklichung unserer Cybersicherheitsziele zu erzielen.

Freuen Sie sich auf ein Arbeitsumfeld, das sowohl spannend als auch lohnend ist. Ein Arbeitsplatz, der in vielerlei Hinsicht Maßstäbe setzt und uns gleichzeitig die Möglichkeit gibt, unser Wissen und unsere Fähigkeiten ständig zu erweitern.

Ihre Aufgaben

• Einrichtung und Verwaltung eines standardisierten globalen Schwachstellenmanagementprozesses - der validierte Umgebungen, globale Anwendungen und medizinische Geräte abdeckt - durch die Integration von Eingaben aus Scannern, Enthüllungen und Penetrationstests bei gleichzeitiger Anpassung an interne Prozesse und Definition klarer Rollen und Verantwortlichkeiten.

• Entwurf und Implementierung von SLAs und Eskalationsverfahren, um eine zeitnahe Behebung von Schwachstellen und eine effektive Kommunikation mit den Beteiligten sicherzustellen.

• Koordinierung und Steuerung des Lebenszyklus des Schwachstellenmanagements (Identifizierung, Bewertung, Behebung, Behandlung von Ausnahmen).

• Abstimmung mit Patch-Management-, Asset-Management- und Konfigurationsmanagement-Prozessen, um sicherzustellen, dass Schwachstellen effizient und einheitlich im gesamten Unternehmen behoben werden, sowie mit Change-Management- und Incident-Management-Prozessen, um eine koordinierte, sichere und konforme Behebung von Schwachstellen zu ermöglichen.

• Unterstützung bei der Verfeinerung und kontinuierlichen Verbesserung des Schwachstellenmanagementprozesses.

• Analysieren der Ergebnisse von Schwachstellen-Scans und Setzen von Prioritäten auf der Grundlage von Risiko, Kritikalität und Geschäftsauswirkungen.

• Einrichtung und Pflege von Metriken und Dashboards, um einen Überblick über die Schwachstellenlandschaft und den Fortschritt bei der Behebung zu erhalten.

• Teilnahme an internen und externen Audits als Fachexperte für Schwachstellenmanagement.

Ihr Profil

• Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Fachgebiet (oder gleichwertige Berufserfahrung).

• Mindestens 3 Jahre Erfahrung im Bereich Schwachstellenmanagement, operative Cybersicherheit oder IT-Sicherheitsoperationen in regulierten Umgebungen (z. B. GxP, KRITIS, NIS2).

• Ausgeprägtes Verständnis für gängige Schwachstellen (CVEs, CVSS, Exploits) und deren mögliche Auswirkungen.

• Erfahrung mit Tools zum Scannen von Schwachstellen (z. B. Tenable, Qualys, Rapid7, Claroty) und Sicherheitsplattformen, mit der nachgewiesenen Fähigkeit, Ergebnisse und Abhilfemaßnahmen mit etablierten Änderungs- und Vorfallsmanagementprozessen in Einklang zu bringen.

• Kenntnisse über sichere Konfigurationsstandards (z. B. CIS, STIG).

• Vertrautheit mit Änderungs- und Störungsmanagementprozessen sowie gute Kenntnisse von Änderungs- und Validierungsprozessen in GxP- oder ähnlich regulierten Kontexten.

• Vertrautheit mit OT-Systemen, SCADA oder ICS, insbesondere in regulierten Produktionsumgebungen.

• Ausgezeichnete Fähigkeiten im Umgang mit Interessengruppen und in der Kommunikation mit der Fähigkeit, enge Beziehungen aufzubauen, teamübergreifend zu koordinieren, Fristen einzuhalten und Abhilfemaßnahmen voranzutreiben.

• Fließend in Englisch (in Wort und Schrift); Deutsch oder eine weitere Sprache ist von Vorteil.