Bewahrst du auch im Krisenfall einen kühlen Kopf und hast den Überblick? Wenn ja, dann lohnt es sich weiterzulesen!

Sie erwägen, sich für diese Stelle zu bewerben Überprüfen Sie alle Details in dieser Stellenbeschreibung und klicken Sie dann auf Bewerben.

Als (Senior) Analyst CSIRT (all genders) bist du eines der technisch versiertesten Mitglieder des CSIRT und leitest Incident-Response-Investigationen von Anfang bis Ende, wobei du im direkten Kontakt mit dem Kunden stehst. Das bedeutet, dass du Kunden vollständig onboardest, auch den Backend-Prozess der Kundenabrechnung verstehst und bei Bedarf mit dem Vertrieb und dem Pre-Sales zusammenarbeitest. Durch deine Aufgaben spielst du eine Schlüsselrolle innerhalb des Threat Hunting und wirst entsprechend an der Weiterentwicklung des Service mitwirken.

Die Rolle erfordert ein gutes Verständnis von IR-basierter Beratungsarbeit und ausgeprägte Erfahrung beim Verfassen von Berichten. Als Senior Analyst (all genders) arbeitest du ausschließlich im CSIRT, hast aber für den Informationsaustausch Schnittstellen zu unseren anderen SOC- und Threat-Intelligence-Einheiten.

Du kannst flexibel von jedem Ort in Deutschland aus arbeiten, wobei regelmäßige, kurzfristige Kundenbesuche erforderlich sein können.

Deine Aufgaben

Technische, kundenorientierte Reaktion auf Cyber-Angriffe / Data Breaches

Analyse und Behebung von Bedrohungen und Sicherheitsverstößen in Echtzeit, sowohl remote als auch vor Ort

Übernahme der Rolle des Incident Managers (all genders) und / oder des Project Team Lead (all genders) bei laufenden Incidents, je nach Bedarf

Sicherstellen der Einhaltung sowie Durchführung bewährter Incident-Response-Verfahren sowie interner und branchenüblicher Standards

Durchführung von Beratungstätigkeiten : Bereitstellung von Input als Fachexperte, Überprüfung und Erstellung von Richtlinien, Durchführung von Tabletop Exercises, etc.

• 
  
• Teilnahme am Bereitschaftsdienst, um die Reaktion auf Vorfälle auch außerhalb der Geschäftszeiten zu gewährleisten
  
• Unterstützung bei der Entwicklung und dem Ausbau des CSIRT in technischer und methodischer Hinsicht (z.B. Verbesserung der Reaktionspläne und Playbooks für Zwischenfälle)
  
• Einnehmen einer Vordenkerrolle bei der Verbesserung unserer Fähigkeiten zur Erkennung, Reaktion und Bekämpfung von Sicherheitsvorfällen
  

Was du mitbringen solltest

• 
  
• Erfolgreich abgeschlossenes Studium im Bereich der Informatik, technischen oder angewandten Informatik oder vergleichbar
  
• Mindestens vier Jahre Erfahrung in einer kundennahen Rolle im Bereich Incident Response
  
• Fähigkeit zur Überprüfung von Roh-Logs, Datenkorrelation und -analyse (z. B. Firewall, Netzwerkfluss, IDS, Systemprotokolle), einschließlich Packet-Capture-Analyse
  
• Erfahrung in der praktischen Anwendung von SIEM- und Sicherheitsprodukten zur Behandlung von Cyber-Vorfällen
  
• Fundierte Kenntnisse der Netzwerkprinzipien, einschließlich TCP / IP, DNS, häufig verwendeter Internetprotokolle (SMTP, HTTP usw.) und der IT-Infrastruktur von Unternehmen (einschließlich Cloud)
  
• Fundierte Kenntnisse in der Triage größerer Cybersicherheitsvorfälle (z. B. Malware-Triage), deren Eindämmung und Behebung sowie Wiederherstellungsmaßnahmen
  
• Verständnis für forensische Verfahren sowie die Fähigkeit, forensische Verhaltensanalysen auf einem Host durchzuführen
  
• Erfahrung mit mindestens einer Skriptsprache (Python, PHP, usw.)
  
• Einschlägige relevante Zertifizierungen (z. B. SANS Cyber Defense, EC-Council Certified Security Analyst) sind ein Plus
  
• Die Fähigkeit, auch unter hohem Druck produktiv und professionell zu agieren
  
• Ausgeprägte Kommunikationskompetenz auf Deutsch und Englisch
  

Bitte senden uns auf deine Bewerbungsunterlagen in englischer Sprache zu.

Das erwartet dich bei uns

Verantwortungsvolle Aufgaben in einem internationalen Umfeld

Mobile Office Option

Strukturierte Einarbeitungsphase mit Paten

Unterstützung bei deiner individuellen Weiterentwicklung

30 Urlaubstage + Möglichkeit zu 2 Wochen unbezahltem Urlaub, Sabbatical & Workation

Flexible Arbeitszeiten und Arbeitszeitmodelle

Corporate Benefits

Pizza- und Bowl-Tage an unseren Standorten München und Augsburg

EGym Wellpass

Job Rad

Diverse Teamevents (Wiesn, Weihnachtsfeier, Feierabendrunde, Grillevents auf unseren Dachterrassen)

Kleine Aufmerksamkeiten zum Geburtstag, zu Jubiläen und besonderen Ereignissen

Erfahre hier mehr über unsere Benefits!

Wir freuen uns auf deine Bewerbungsunterlagen in englischer Sprache inkl. xfmxmju Angabe deiner Gehaltsvorstellungen sowie deines gewünschten Eintrittstermins!