Technical Lead Incident Response

Unternehmensbeschreibung

Die 1994 gegründete ETAS GmbH ist eine hundertprozentige Tochtergesellschaft der Robert Bosch GmbH, vertreten in zwölf Ländern in Europa, Nord
- und Südamerika sowie Asien. Zum Portfolio von ETAS gehören Fahrzeug-Basissoftware, Middleware, Entwicklungswerkzeuge, Cloud-basierte Operations Services, Cybersecurity-Lösungen sowie End-to-End-Engineering
- und Beratungsdienstleistungen zur Realisierung von softwaredefinierten Fahrzeugen. Mit unseren Produktlösungen und Dienstleistungen versetzen wir Fahrzeughersteller und Zulieferer in die Lage, differenzierende Fahrzeugsoftware mit erhöhter Effizienz zu entwickeln, zu betreiben und abzusichern.

Die** ETAS GmbH** freut sich auf Deine Bewerbung

Stellenbeschreibung
- Begleitung unserer Kunden bei IT Security Incidents durch Durchführung von digitalen forensischen Untersuchungen und Umsetzung von Maßnahmen unter Einhaltung geltender Gesetze und der Richtlinien des Kundenunternehmens im Rahmen von Incident Response-Projekten.
- Leitung von technischen Projekten und Initiativen, an denen Mitglieder aus verschiedenen IT-Sicherheitsteams, dem IT-Betrieb und anderen Interessengruppen beteiligt sind, um nötige Maßnahmen abzuleiten sowie Risiken und Randbedingungen zu bewerten.
- Enge Zusammenarbeit mit dem IT-Personal, Rechtsabteilung und Führungskräften des Kunden.
- Interaktion mit erfahrenen IT-Spezialisten aller Domänen.
- Empfehlungen zur Überwindung bevorstehender Hindernisse, zur Behebung von Problemen und zur Übersetzung von Fachjargon für ein nicht-technisches Publikum
- Dokumentation für alle Aspekte der Untersuchung und Sanierung, z.B. Prozesse und Verfahren (Erfassung, Verarbeitung und Analyse).
- Unterstützung des Service Owner für den Incident Response Service bei Knowledge/Methoden Transfer vom klassischen IT/OT Umfeld in die Automobil Industrie (Software Defined Vehicle), Mitwirken und Mitgestalten des IR Umfelds in Beratungsprojekten, Automotive Gremien und Arbeitsgruppen
- Kompetenzaufbau und Beratung von Kunden bzgl. Incident Response

Qualifikationen
- **
Unsere fachlichen Anforderungen**

Abgeschlossene, relevante technische Ausbildung mit mindestens 5 Jahren Erfahrung im SOC- oder DFIR-Bereich.

Ausgeprägtes technisches Know-How in / Erfahrung mit:

- Windows
- und Linux-Forensik
- Dateisystem-Forensik
- Speicherforensik
- THOR-Loganalyse
- Aktuelle IR-Werkzeuge, z. B.: ELK, Plaso, Timesketch, Velociraptor, THOR
- Linux (CLI) und Scripting
- Gezielte Angriffe (APTs) und deren TTPs (insbesondere Lateral Movement)
- Support von Ransomware-Opfern
- Remediation-Beratung, -Planung & -Durchführung
- ** Weitere ausgeprägte Fähigkeiten in / Erfahrung mit**:

- in Arbeitsumgebungen effizient wirken, welche stark durch Multitasking und Interrupt-driven geprägt sind
- sich an häufige Änderungen und neue Herausforderungen anzupassen, um Druck zu bewältigen und Termintreue sicherzustellen
- Leitung von Incident Response Einsätzen und Teams bei Untersuchungs
- und Bereinigungsprojekten in Unternehmensnetzwerken unterschiedlichster Größe
- Erfahrung mit IT-Standards / -Prozessen (Enterprise) und Fähigkeit, Geschäftsanforderungen in diesen umzusetzen
- Spezifisches Wissen und Erfahrung in der Arbeit mit Führungskräften in Krisensituationen
- Sehr gute Kommunikationsfähigkeiten - auch auf Senior-Management-Level - sowohl schriftlich als auch mündlich; Englisch und Deutsch
- Reisebereitschaft
- ** Deine Fähigkeiten**
- Kreativität und die Grundeinstellung, Dinge voranzutreiben
- Interesse Neuland zu betreten und Incident Response im SDV Kontext aktiv mitzugestalten
- hohes Qualitätsbewusstsein
- Interesse an Sicherheit und Open-Source-Software
- Fähigkeit, neue Konzepte zu verstehen und neue Technologien zu erlernen
- Bereitschaft der Zusammenarbeit in interdisziplinären und verteilten Teams
- Starke Kundenorientierung
- Grundlegende Programmierkenntnisse in einer Programmiersprache wie, z. B.: Python, Go
- ** Wünschenswert**:

- Grundlegende Kenntnisse im Bereich Malware-Analyse
- Erfahrung in der Erstellung von YARA / Sigma Signaturen

Zusätzliche Informationen

Die Position ist entweder in **Berlin, Stuttgart-Feuerbach oder remote** innerhalb Deutschlands zu besetzen.

Du möchtest Remote oder in Teilzeit tätig sein - wir bieten tolle Möglichkeiten des mobilen Arbeitens sowie unterschiedliche Teilzeitmodelle. Sprich uns dazu gerne an

Vielfalt und Inklusion sind für uns keine Trends, sondern fest verankert in unserer Unternehmenskultur.

We embrace diversity. Be part of it

**Du hast Fragen zum Bewerbungsprozess?**
- Mia Spradlin_ (Personalabteilung)

+49 30 32788 - 615

**Du hast fachliche Fragen zum Job?**
- Carina Boettcher _(Fachabteilung)

+49 151 40239045