Vulnerability Manager

Zur Unterstützung und Verstärkung unseres Global IT Security Teams an unserem Standort in Hamburg suchen wir zum nächstmöglichen Zeitpunkt Sie alsVulnerability Manager / (Senior) IT Security Analyst (all genders)Vollzeit und unbefristetIhre Aufgaben:Überwachung und Analyse von Sicherheitsereignissen mithilfe eines SIEM-Systems (Security Information and Event Management) mit Schwerpunkt auf SentinelErkennen von Vorfällen und Leitung von oder Teilnahme an den Untersuchungs- und Reaktionsaktivitäten mit dem externen SOC-Anbieter und dem Security Engineering TeamProaktive Suche nach Bedrohungen, Identifizierung neuer Risiken und SchwachstellenVerwaltung von Schwachstellen durch Scans, Bewertungen und priorisierte AbhilfemaßnahmenEnge Zusammenarbeit mit dem Team Lead SOC und dem externen SOC-Team, um eine effektive Erkennung von und Reaktion auf Vorfälle zu gewährleistenMithilfe bei der Entwicklung und Pflege von SOC-Prozessen, -Verfahren und -RichtlinienInformieren Sie sich über die neuesten Cybersecurity-Bedrohungen, Trends und Best PracticesTeilnahme an kontinuierlichen Lern- und Entwicklungsaktivitäten zur Verbesserung der Kenntnisse und Fähigkeiten im Bereich der CybersicherheitIhr Profil:Bachelor-Abschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet oder eine gleichwertige QualifikationFundierte Berufserfahrung im Bereich der Cybersicherheit mit Schwerpunkt auf SOC-Betrieb, Reaktion auf Vorfälle, Schwachstellenmanagement und/oder Identifizierung von BedrohungenAusgeprägte Kenntnisse der Prozesse zur Erkennung, Reaktion und Lösung von Vorfällen.Fachkenntnisse in der Nutzung von Cybersecurity-Tools, wie:SIEM: Sentinel (must-have)XDR: Defender (must-have), TrendMicro (nice-to-have)Vulnerability Management: Rapid 7, NessusFirewalls: Fortinet FortiGate and FortiAnalyzerPenetration Testing Tools: Kali Linux, Metasploit, Burp SuiteNetwork Traffic Monitoring: Wireshark, tcpdump, or Cain & AbelWeb Vulnerability Scanning Tools: OWASP ZAP, Nikto, WapitiTicketing Solutions: Jira Service Management, ServiceNow Incident Management, ZendeskInvestigation Tools: The Sleuth Kit (TSK), Autopsy, EncaseNachgewiesene Fähigkeit, Sicherheitsbedrohungen proaktiv zu erkennen und zu untersuchenAusgeprägte Problemlösungsfähigkeiten und die Fähigkeit, komplexe Sicherheitsvorfälle zu analysierenEffiziente Koordination mit internen und externen TeamsZertifizierungen wie CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900 oder gleichwertige Zertifikate sind von VorteilAusgeprägter Teamgeist und professionelle KommunikationsfähigkeitProfessionelle Sprachkenntnisse in Englisch, Deutschkenntnisse sind von Vorteil, Französisch wünschenswertWir bieten Ihnen:Eine Anstellung in einem interessanten, international expandierenden Hightech-Umfeld, das Kreativität, Innovationen und Teamwork schätztEine verantwortungsvolle Tätigkeit mit kurzen Entscheidungswegen in einer flachen HierarchieEinen modernen Arbeitsplatz, der in eine informelle, gemeinschaftliche Unternehmenskultur eingebettet istVermögenswirksame Leistungen, Urlaubsgeld, flexible Arbeitszeiten sowie eine jährliche, betriebsabhängige Bonuszahlung, DeutschlandticketWir freuen uns über Ihre aussagekräftige Bewerbung (Anschreiben, Lebenslauf, Zeugnisse) mit Angabe Ihrer Verfügbarkeit und Ihren Gehaltsvorstellungen, die Sie uns bitte direkt hier unter "Apply" zukommen lassen.---At Evotec’s headquarters in Hamburg, Germany, the Global IT Security team is seeking a highly motivated and dedicatedVulnerability Manager / (Senior) IT Security Analyst (all genders)Full time and permanentResponsibilities:Monitor and analyze security events using a Security Information and Event Management (SIEM) system, with a focus on SentinelDetect incidents and lead or participate in the investigation and response activities with the external SOC provider and the Security Engineering teamProactively hunt for threats, identifying emerging risks and vulnerabilitiesManage vulnerabilities through scans, assessments, and prioritized remediation effortsCollaborate closely with the Team Lead, SOC, and the external SOC team to ensure effective incident detection and responseAssist in the development and maintenance of SOC processes, procedures, and guidelinesStay updated on the latest cybersecurity threats, trends, and best practices.Participate in continuous learning and development activities to enhance cybersecurity knowledge and skillsQualifications:Bachelor's degree in Computer Science, Information Technology, or a related field, or an equivalent qualificationProfessional working experience in cybersecurity roles, with a focus on SOC operations, incident response, vulnerability management, and/or threat huntingStrong knowledge of incident detection, response, and resolution processes.Expertise in utilizing cybersecurity tools, such as:SIEM: Sentinel (must-have)XDR: Defender (must-have), TrendMicro (nice-to-have)Vulnerability Management: Rapid 7, NessusFirewalls: Fortinet FortiGate and FortiAnalyzerPenetration Testing Tools: Kali Linux, Metasploit, Burp SuiteNetwork Traffic Monitoring: Wireshark, tcpdump, or Cain & AbelWeb Vulnerability Scanning Tools: OWASP ZAP, Nikto, WapitiTicketing Solutions: Jira Service Management, ServiceNow Incident Management, ZendeskInvestigation Tools: The Sleuth Kit (TSK), Autopsy, EncaseProven ability to proactively identify and investigate security threatsStrong problem-solving skills and the ability to analyze complex security incidentsEffective coordination with internal and external teamsIndustry certifications such as CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900, or equivalent are preferredStrong teamworker with professional communication skillsExcellent written and verbal communication skills in English; proficiency in German is strongly preferred, and French would be a plusOur offer:A position within a vigorous and exciting professional environment promoted by an open culture and a spirit of communityA diverse, international workforce with a dynamic working environment that fosters creativity, innovations and teamwork30 days of annual holiday, flexible working hours, and in-house canteenCapital forming benefits, holiday allowance, annual bonus depending on performance, and monthly allowance for public transportation (Deutschlandticket - JobTicket Premium)FR : Dans le cadre de sa politique Diversité, Evotec étudie, à compétences égales, toutes les candidatures dont celles des personnes en situation de handicap.ENG : In the frame of our Diversity policy, Evotec considers, with equal competences, all applications including people with disabilities.