(Senior) Analyst CSIRT

Bewahrst du auch im Krisenfall einen khlen Kopf und hast den berblick? Wenn ja, dann lohnt es sich weiterzulesen Als (Senior) Analyst CSIRT (all genders) bist du eines der technisch versiertesten Mitglieder des CSIRT und leitest Incident-Response-Investigationen von Anfang bis Ende, wobei du im direkten Kontakt mit dem Kunden stehst. Das bedeutet, dass du Kunden vollstndig onboardest, auch den Backend-Prozess der Kundenabrechnung verstehst und bei Bedarf mit dem Vertrieb und dem Pre-Sales zusammenarbeitest. Durch deine Aufgaben spielst du eine Schlsselrolle innerhalb des Threat Hunting und wirst entsprechend an der Weiterentwicklung des Service mitwirken. Die Rolle erfordert ein gutes Verstndnis von IR-basierter Beratungsarbeit und ausgeprgte Erfahrung beim Verfassen von Berichten. Als Senior Analyst (all genders) arbeitest du ausschlielich im CSIRT, hast aber fr den Informationsaustausch Schnittstellen zu unseren anderen SOC- und Threat-Intelligence-Einheiten. Du kannst flexibel von jedem Ort in Deutschland aus arbeiten, wobei regelmige, kurzfristige Kundenbesuche erforderlich sein knnen. Deine Aufgaben: Technische, kundenorientierte Reaktion auf Cyber-Angriffe/Data Breaches Analyse und Behebung von Bedrohungen und Sicherheitsversten in Echtzeit, sowohl remote als auch vor Ort bernahme der Rolle des Incident Managers (all genders) und/oder des Project Team Lead (all genders) bei laufenden Incidents, je nach Bedarf Sicherstellen der Einhaltung sowie Durchfhrung bewhrter Incident-Response-Verfahren sowie interner und branchenblicher Standards Durchfhrung von Beratungsttigkeiten: Bereitstellung von Input als Fachexperte, berprfung und Erstellung von Richtlinien, Durchfhrung von Tabletop Exercises, etc. Teilnahme am Bereitschaftsdienst, um die Reaktion auf Vorflle auch auerhalb der Geschftszeiten zu gewhrleisten Untersttzung bei der Entwicklung und dem Ausbau des CSIRT in technischer und methodischer Hinsicht (z.B. Verbesserung der Reaktionsplne und Playbooks fr Zwischenflle) Einnehmen einer Vordenkerrolle bei der Verbesserung unserer Fhigkeiten zur Erkennung, Reaktion und Bekmpfung von Sicherheitsvorfllen Was du mitbringen solltest: Erfolgreich abgeschlossenes Studium im Bereich der Informatik, technischen oder angewandten Informatik oder vergleichbar Mindestens vier Jahre Erfahrung in einer kundennahen Rolle im Bereich Incident Response Fhigkeit zur berprfung von Roh-Logs, Datenkorrelation und -analyse (z.B. Firewall, Netzwerkfluss, IDS, Systemprotokolle), einschlielich Packet-Capture-Analyse Erfahrung in der praktischen Anwendung von SIEM- und Sicherheitsprodukten zur Behandlung von Cyber-Vorfllen Fundierte Kenntnisse der Netzwerkprinzipien, einschlielich TCP/IP, DNS, hufig verwendeter Internetprotokolle (SMTP, usw.) und der IT-Infrastruktur von Unternehmen (einschlielich Cloud) Fundierte Kenntnisse in der Triage grerer Cybersicherheitsvorflle (z.B. Malware-Triage), deren Eindmmung und Behebung sowie Wiederherstellungsmanahmen Verstndnis fr forensische Verfahren sowie die Fhigkeit, forensische Verhaltensanalysen auf einem Host durchzufhren Erfahrung mit mindestens einer Skriptsprache (Python, PHP, usw.) Einschlgige relevante Zertifizierungen (z.B. SANS Cyber Defense, ECCouncil Certified Security Analyst) sind ein Plus Die Fhigkeit, auch unter hohem Druck produktiv und professionell zu agieren Ausgeprgte Kommunikationskompetenz auf Deutsch und Englisch Bitte senden uns auf deine Bewerbungsunterlagen in englischer Sprache zu. Das erwartet dich bei uns: Verantwortungsvolle Aufgaben in einem internationalen Umfeld Mobile Office Option Strukturierte Einarbeitungsphase mit Paten Untersttzung bei deiner individuellen Weiterentwicklung 30 Urlaubstage + Mglichkeit zu 2 Wochen unbezahltem Urlaub, Sabbatical & Workation 🕙 Flexible Arbeitszeiten und Arbeitszeitmodelle Corporate Benefits Pizza- und Bowl-Tage an unseren Standorten Mnchen und Augsburg EGym Wellpass Job Rad Diverse Teamevents (Wiesn, Weihnachtsfeier, Feierabendrunde, Grillevents auf unseren Dachterrassen) Kleine Aufmerksamkeiten zum Geburtstag, zu Jubilen und besonderen Ereignissen Erfahre hier mehr ber unsere Benefits Wir freuen uns auf deine Bewerbungsunterlagen in englischer Sprache inkl. Angabe deiner Gehaltsvorstellungen sowie deines gewnschten Eintrittstermins Abteilung Detection and Response Rolle CSIRT Standorte Deutschland Arbeitsort (Prsenz, Home) Vollstndig im Homeoffice Vertragsart Vollzeit Desirable languages. English Required languages English, German #J-18808-Ljbffr