Triage Security Engineer 3

Möchtest Du einen Unterschied machen? Arctic Wolf sucht zur Verstärkung seines Teams einen Triage Security Engineer 3 / Cybersecurity Analyst (m/w/d).

Über uns

Das zum Unicorn aufgestiegene Unternehmen Arctic Wolf wurde 2012 in den USA gegründet und ist führend im Bereich Security Operations, in einer spannenden und schnell wachsenden Branche – der Cybersecurity. Unser Engagement für Kunden- und Mitarbeiterzufriedenheit, kombiniert mit einem stabilen Erfolgskurs, der sich durch das Verdoppeln unseres Umsatz- und Mitarbeiterzahl für fünf aufeinanderfolgende Jahre auszeichnet, haben uns zu einem Branchenführer gemacht. Im April 2021 haben wir uns dazu entschlossen global zu expandieren mit dem Ziel, Unternehmen weltweit erstklassigen Schutz zu bieten.

Komm und schließe dich unserem Rudel während dieser aufregenden Zeit des schnellen Wachstums an, wo jeder Mitarbeiter einen Unterschied macht, Beiträge anerkannt werden und viele spannende Entwicklungsmöglichkeiten entstehen.

Unsere Mission ist einfach End Cyberrisk Um diese Vision zum Leben zu erwecken, suchen wir einen begeisterten Office Manager (m/w/d) für unser Team in Frankfurt am Main. Wenn du passioniert bist einen Unterschied zu machen, ist dies die Gelegenheit für dich

Über die Rolle

Als Triage Security Engineer (TSE3) bist Du Teil des Security Services-Teams und bringst Dein Fachwissen im Bereich Sicherheit ein, um Sicherheitsvorfälle zu identifizieren, zu erkennen und Kunden über laufende Sicherheitsvorfälle in ihrer Umgebung zu informieren. Vom TSE werden fundierte Kenntnisse der verschiedensten Bedrohungen und Angriffsformen und nachweislich Erfahrung in hoch technischen Sicherheitsfunktionen erwartet. Die erfolgreiche Bewerberin/der erfolgreiche Bewerber arbeitet im Schichtbetrieb in einer 24 Stunden am Tag, 7 Tage die Woche laufenden Umgebung mit Schwerpunkt auf Sicherheitsermittlungen, sicherheitsbezogenen Arbeitsaufgaben und Aktivitäten zur Verbesserung der Triagefunktion.

Diese Funktion umfasst vor allem technische Aspekte, Du bist für die Erkennung und Meldung von Sicherheitsvorfällen verantwortlich und managst die Sicherheitsvorfälle in Zusammenarbeit mit unserem Concierge Team, dass die direkte Kommunikation an unseren Kunden übernimmt.

Deine Aufgaben:

• Analyse eintreffender Sicherheitsereignisse auf der Grundlage verschiedener Datenpunkte, des Netzwerks, der Endgeräte und der Protokollquellen in zielführender, systematischer und akkurater Weise
• Kompetente Priorisierung eingehender Ereignisse
• Bereitschaft, einen Sicherheitsvorfall bis zum Abschluss zu bearbeiten, was die Detektion, die Zusammenarbeit mit Teammitgliedern und die effektive Kommunikation mit internen und externen Teamparteien während des gesamten Prozesses umfasst.
• Steuerung komplexer Ermittlungen innerhalb Ihres Kompetenzbereichs und Einsatz Deines Wissens im Bereich der Sicherheit, um die anderen Experten in den anderen Disziplinen angemessen einzubeziehen
• Priorisierung der Arbeitsaufgaben entsprechend den verstandenen und implizierten Prioritäten
• Durchführen von Qualitätsprüfungen bei ausgehenden Tickets, Sicherheitseinsätzen und die der Suche nach Bereichen mit Verbesserungspotenzial auf Systemebene
• Einbringen Deiner Kompetenzen im Bereich der Sicherheit mithilfe der Entwicklungsplattform, um eine präzisere Signalleistung mit minimalem Rauschen zu erzeugen
• Fähigkeit, andere Teammitglieder zu coachen und zu betreuen, um Wissen und Erfahrung weiterzugeben
• Kontinuierliche Erweiterung Ihrer Sicherheitsexpertise und Vertiefung innerhalb eines festgelegten Kompetenzbereichs

Arctic Wolf ist ein schnell wachsendes Unternehmen und alle TSE-Bewerber/innen müssen davon ausgehen, dass Sie mit vielen Teams innerhalb von Arctic Wolf zusammenarbeiten werden, u. a. Technik, Betrieb, Vertrieb, Marketing und Management. Positive Einstellung und Can-Do-Mentalität sind ein Muss. Die Bereitschaft, zu lernen und sich ständig weiterzuentwickeln, ist von entscheidender Bedeutung. Die Fähigkeit, mit ungewissen Situationen umzugehen, ist ein Plus.

Dein Profil:

• Mindestens 5 Jahre Branchenerfahrung in den Bereichen Informationssicherheit, Netzwerksicherheit oder Cybersicherheit
• Zusätzlich mindestens 3 Jahre Erfahrung als Netzwerkadministrator, Systemadministrator, Cloud-Administrator oder ähnliches
• Fundierte technische Kompetenz in zwei (2) der folgenden Bereiche
  • Networking – gemeinsame Protokolle, Server/Client-Infrastruktur, Router, Switches, WAPs usw.
  • Perimeter – Firewalls, IDS, IPS, UTM, WAF, Gateways, Proxys, Mail-Server usw.
  • Authentifizierung – AD, SSO, MFA usw.
  • IaaS – Cloud-Dienste, AWS, Azure, GCP
  • End Point – MDM, EDR, EPP, AV
  • SaaS – Collaboration-Tools wie O365, GSuite, Box, Salesforce, Workday usw.
• Erfahrung in der Arbeit in einem Security Operation Center, in Teams zur Begegnung von Sicherheitsvorfällen oder in Funktionen auf dem Gebiet der Sicherheitsforensik oder Malware-Analyse
• Analyse von Protokoll- und Systemdaten aus der oben genannten Liste und von anderen IT-Systemen
• Kenntnisse in der Verwendung eines oder mehrerer Skript-Tools und in Sprachen wie Python, Bash und Power Shell
• Hervorragende schriftliche und mündliche Ausdrucksfähigkeit
• Positive "Can-Do"-Haltung
• Bereitschaft, zu lernen und sich kontinuierlich weiter zu verbessern
• Es bestehen keine speziellen Anforderungen an den Abschluss oder die Zertifizierung, jedoch ist ein Abschluss in einem technischen Fach von Vorteil. Eine Sicherheits- oder IT-Zertifizierung wie CISSP ist ebenfalls von Vorteil.

Zusätzliche Fähigkeiten und Erfahrungen:

• Sicherheitszertifizierungen jeglicher Art, professionelle CISSP-, SANS-Zertifizierungen oder technische Zertifizierungen wie AWS oder Cisco werden gerne gesehen.
• Sicherheitsforensik
• Malware-Analyse
• E-Discovery
• Bedrohungseindämmung
• Firewall- und IDS-Bereitstellung
• Proxy- und Inhaltsfilterbereitstellung
• Authentifizierung und Identitätsmanagement
• Risiko- und Schwachstellenbewertung
• Netzwerk- und Sicherheitsaudits
• Netzwerk-Fehlersuche und -behebung
• Penetrationstests
• Angriffssimulation
• PowerPoint-Präsentationskompetenz

Unser Angebot

• Unternehmensanteile für alle: Unser attraktives Gehaltspaket beinhaltet auch Unternehmensanteile, so dass jeder Mitarbeiter direkt an unserem Erfolg beteiligt ist
• Unser Team, das Rudel: Wir bieten ein internationales, vielfältiges und integratives Arbeitsumfeld und leben positiven, kreativen Wandel - im und außerhalb des Büros
• Ein attraktiver Arbeitsplatz: Unser Büro befindet sich in attraktiver Lage in Frankfurts toller Skyline. Wir arbeiten mit Macs und verfügen über die neueste IT-Ausstattung
• Flexibilität für Arbeit und Freizeit: Wir haben Vertrauensarbeitszeit, die unseren Wölfen die größtmögliche Flexibilität bietet. Für die Freizeit bieten wir unsere 30 Urlaubstage sowie zusätzliche freie Tage, auch für Sabbaticals
• Weiterentwickeln: Wir unterstützen unsere Mitarbeiter mit regelmäßigen Schulungen und Zertifizierungen. Wir unterstützen die berufliche Entwicklung und fördern interne Mitarbeiter - in unserem schnell wachsenden Unternehmen gibt es gute Möglichkeiten, schnell aufzusteigen
• Regelmäßige gesellschaftliche Veranstaltungen, darunter unsere legendären Arctic Wolf Partys.

Schaue Dir unser Image-Video unten auf dieser Seite an, um einige Wölfe kennenzulernen und mehr über uns zu erfahren.

Unsere Werte:

Bei Arctic Wolf kultivieren wir ein kollaboratives und produktives Arbeitsumfeld, das eine Vielfalt von Hintergründen, Kulturen und Ideen willkommen heißt, um unsere Teams noch stärker zu machen, während wir global wachsen. Wir wurden zu einem der 50 innovativsten Unternehmen der Welt ernannt (Fast Company) - und zum zweitinnovativsten Sicherheitsunternehmen. Weitere Auszeichnungen sind Top Workplace USA, Best Places to Work - USA, Great Place to Work - Kanada und natürlich Kununu "Top Company" in Deutschland.

Arctic Wolf ist ein Arbeitgeber der Chancengleichheit, wir berücksichtigt Bewerber für eine Anstellung ohne Rücksicht auf Rasse, Hautfarbe, Religion, Geschlecht, Orientierung, nationale Herkunft, Alter, Behinderung oder Genetik. Arctic Wolf verpflichtet sich, ein einladendes, zugängliches, respektvolles und integratives Umfeld zu schaffen, das Menschen mit Behinderungen den gleichen Zugang und die gleiche Teilhabe ermöglicht. Daher bemühen wir uns, unsere gesamte Mitarbeitererfahrung so zugänglich wie möglich zu gestalten und bieten Bewerbern und Mitarbeitern mit Behinderungen und/oder anderen spezifischen Bedürfnissen, wo immer möglich, die erforderlichen Anpassungen.

Haben wir Dein Interesse geweckt? Dann lass uns Deinen Lebenslauf und gerne auch Deine Arbeitszeugnisse zukommen.