Triage Security Engineer 3

Triage Security Engineer 3 (m/w/d)Bei Arctic Wolf navigieren wir nicht einfach nur die Welt der Cybersicherheit – wir gestalten sie neu. Unser globales Team aus engagierten Pack-Mitgliedern treibt Innovationen voran und setzt jeden Tag neue Branchenstandards.Unser Erfolg spricht für sich: Wir wurden in die , die , die und die aufgenommen. Außerdem haben wir den gewonnen. Wir sind stolz darauf, von als Leader im Bereich Worldwide Managed Detection and Response Services ausgezeichnet zu sein und bei die Auszeichnung Customers' Choice erhalten zu haben.Auch unsere Aurora Platform wurde mit dem in der neuen Kategorie geehrt.Komm zu einem Unternehmen, das nicht nur an der Spitze steht, sondern aktiv die Zukunft der Sicherheitsbranche gestaltet.Über die RolleDie Triage-Sicherheitsingenieure verwalten eingehende Sicherheitsvorfälle, bieten Sicherheitslösungen für Kunden an und arbeiten mit dem Concierge-Sicherheitsteam zusammen, um Maßnahmen zur Nachbearbeitung nach Vorfällen bereitzustellen.Hauptverantwortlichkeiten und AufgabenDu analysierst eingehende Sicherheitsereignisse anhand verschiedener Datenquellen (Netzwerk, Endpunkte, Logs). Dabei setzt du dein Fachwissen gezielt ein, um Auffälligkeiten in der Kundenumgebung zu erkennen und erwartetes von verdächtigem Verhalten zu unterscheiden. Zudem nutzt du das Incident-Triage-Dashboard sicher und übernimmst die Verantwortung für die Tier-3-Incident-Queues.Du übernimmst die technische Leitung für Kundenfälle und trägst die Gesamtverantwortung für deren fachliche Ausrichtung. Weniger erfahrene Teammitglieder unterstützt und begleitest du sowohl in der Fallbearbeitung als auch in der Kundenkommunikation. Wenn Kundenanforderungen eine geschäftliche Abstimmung zu Funktionswünschen erfordern, eskalierst du den Fall an das Concierge Security Team.Du priorisierst eingehende Events – von geringem bis hohem Schweregrad – souverän auf Basis der mit dem Kunden vereinbarten SLOs (Service Level Objectives). Dabei setzt du dein eigenes Urteilsvermögen ein, um die Dringlichkeit von Alerts einzuschätzen und bei Bedarf zu eskalieren.Du führst komplexe Untersuchungen in deinem Fachgebiet eigenständig durch und beziehst bei Bedarf Expertinnen und Experten anderer Bereiche ein, um Vorfälle effizient und angemessen zu lösen.Du wertest Netzwerk-Traffic und Logdaten aus, um weitere Kompromittierungen oder bösartige Aktivitäten aufzudecken. Bei Verdacht auf einen echten Sicherheitsvorfall („True Positive“) eskalierst du Tier-3-Incidents unmittelbar und in erhöhter Priorität an den Kunden.Du bearbeitest anspruchsvolle Sicherheitsanfragen unserer Kunden – beispielsweise bei akuten Sicherheitsvorfällen, Kompromittierungen oder ungewöhnlichen Aktivitäten im Kundennetzwerk. Du steuerst die Fälle selbstständig und holst weitere Fachexpertise hinzu, wenn dies zur schnellen und angemessenen Lösung beiträgt.Als Tier-3-Eskalationspunkt unterstützt du Kundinnen und Kunden telefonisch mit fundierter Beratung. Falls ein Thema dein eigenes Wissensgebiet überschreitet, ziehst du zeitnah weitere Expertinnen und Experten hinzu.Du führst Qualitätsprüfungen von Tickets und Sicherheitsmaßnahmen durch. Dabei identifizierst du Optimierungspotenziale in Prozessen, Workflows und Tools, um Effizienz und Qualität zu steigern. Deine Erkenntnisse gibst du an das Management weiter. Du unterstützt deine Kolleginnen und Kollegen mit Beratung und Feedback, um die Kundenerfahrung kontinuierlich zu verbessern.Du nutzt deine Sicherheitskompetenz, um auf der Entwicklungsplattform präzisere sicherheitsrelevante Signale mit minimalem Rauschen zu erzeugen und bringst aktiv Ideen zur Verbesserung des Signal-Rausch-Verhältnisses ein.Du beantwortest alle Kundenfragen zu Tier-3- und höher eingestuften Sicherheitsvorfällen zuverlässig und umfassend.Du fungierst als Eskalationsinstanz für TSA-, TSE1- und TSE2-Teammitglieder. Du teilst dein Wissen, coachst und mentorierst Kolleginnen und Kollegen aktiv.Du leitest Untersuchungen zu Sicherheitsvorfällen, unterstützt Tier-2-Teammitglieder und identifizierst im Rahmen von Post-Mortem-Analysen die Ursache eines Sicherheitsvorfalls. Als Eskalationsstelle gibst du klare Orientierung und definierst passende nächste Schritte.Du strukturierst und priorisierst deine Aufgaben aktiv und zielgerichtet – auch bei wechselnden und impliziten Prioritäten.Du vertrittst AWN als technische Ansprechperson und Senior-Level-Security-Expert*in professionell gegenüber unseren Kundinnen und Kunden.Wichtige Fähigkeiten3 - 5 Jahre Branchenerfahrung in den Bereichen Netzwerksicherheit oder Cybersicherheit idealerweise Erfahrungen in einem SOCFundiertes Verständnis der Funktionsweise von Active Directory & Firewall-KonzeptenVerständnis gängiger NetzwerkumgebungenGrundlegendes Verständnis von Sicherheitsaspekten bei gängigen Cloud-Infrastruktur-Anbietern (Infrastructure-as-a-Service)Fundiertes Verständnis von Sicherheitsaspekten bei gängigen Cloud-basierten ServicesVerständnis von Sicherheitsgrundsätzen und -toolsGrundlegendes Verständnis des DTR-Prozesses und dessen praktischer AnwendungFließende Deutsch- und EnglischkenntnisseUnser Angebot Attraktives Gehaltspaket inkl. Unternehmensanteile Internationales, vielfältiges und integratives Arbeitsumfeld Top Lage in Frankfurt, moderne IT-Ausstattung (Macs) Vertrauensarbeitszeit, 30 Urlaubstage Schulungen, Zertifizierungen, Aufstiegsmöglichkeiten Betriebliche Altervorsorge Regelmäßige gesellschaftliche Veranstaltungen, legendäre Arctic Wolf Partys Bereit, einen echten Unterschied zu machen?Dann freuen wir uns auf deine Bewerbung Schick uns deinen Lebenslauf – gern ergänzt durch Referenzen oder Arbeitsproben. Werde Teil eines der innovativsten und am schnellsten wachsenden Cybersecurity-Unternehmen weltweit. On-Camera-RichtlinieUm ein faires, transparentes und angenehmes Bewerbungsgespräch zu ermöglichen, erwarten wir, dass du bei allen Videointerviews mit eingeschalteter Kamera teilnimmst.Die Kamera schafft eine authentische Verbindung, verbessert die Kommunikation und sorgt dafür, dass beide Seiten voll dabei sind.Wir verstehen, dass technische Probleme, schlechte Internetverbindung oder dein Standort das manchmal erschweren können. Sollte das bei dir der Fall sein, gib uns bitte rechtzeitig Bescheid, damit wir gemeinsam eine passende Lösung finden können.Über Arctic WolfBei Arctic Wolf legen wir großen Wert auf ein offenes und gemeinschaftliches Arbeitsumfeld, das von Vielfalt, unterschiedlichen Perspektiven und Kulturen profitiert. Das zeigt sich auch in unseren Auszeichnungen: , , , und . Mit über 7.000 Kunden weltweit und mehr als 2.000 Channel-Partnern sind wir ein führender Anbieter im Bereich Sicherheit. Während wir international wachsen und unsere Technologie weiterentwickeln, bleibt Arctic Wolf der vertrauenswürdigste Name in der Branche.Unsere WerteUnser Erfolg entsteht dadurch, dass wir unsere Kunden begeistern – und dafür ziehen wir alle an einem Strang. Vielfalt und unterschiedliche Sichtweisen sind uns wichtig, und wir schätzen die einzigartigen Stärken, die jeder ins Team bringt. Wir sind stolz darauf, in einer Branche zu arbeiten, die einen echten Beitrag zum Gemeinwohl leistet: Wir schützen sensible Daten und setzen uns dafür ein, Cyberrisiken zu beenden. Wir fördern verschiedene Perspektiven durch unser -Programm, das allen eine Stimme gibt. Du kannst dich bestehenden Gruppen anschließen oder selbst eine neue gründen. Mehr zu Pack Unity . Wir übernehmen auch gesellschaftliche Verantwortung und sind Teil der -Bewegung, damit wir unserer Gemeinschaft aktiv etwas zurückgeben. Unsere Mission, Cyberrisiken zu bekämpfen, geht Hand in Hand mit unserem Engagement für die Gesellschaft.Arctic Wolf ist ein Arbeitgeber, der Chancengleichheit bietet und Bewerbungen unabhängig von Herkunft, Hautfarbe, Religion, Geschlecht, sexueller Orientierung, Alter, Behinderung oder anderen gesetzlich geschützten Merkmalen berücksichtigt. Wir setzen uns für ein respektvolles, barrierefreies und inklusives Umfeld ein. Wenn du Unterstützung oder Anpassungen im Bewerbungsprozess brauchst, melde dich einfach unter SicherheitsanforderungenDu arbeitest nach den Informationssicherheitsrichtlinien, -standards und -prozessen von AWN, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Unternehmensdaten zu schützen (gemäß Mitarbeiterhandbuch und Unternehmensrichtlinien).Für diese Position ist eine Hintergrundüberprüfung erforderlich.Die Rolle kann den Zugriff auf Informationen erfordern, die durch US-Exportkontrollgesetze und -vorschriften, einschließlich der , geschützt sind. Ein mögliches Jobangebot kann deshalb davon abhängen, ob du die Genehmigung erhältst, auf entsprechende Software oder Technologie zuzugreifen.