Vulnerability Manager

vor 1 Monat

Hamburg, Deutschland Evotec Vollzeit

Zur Unterstützung und Verstärkung unseres Global IT Security Teams an unserem Standort in Hamburg suchen wir zum nächstmöglichen Zeitpunkt Sie als

Vulnerability Manager / (Senior) IT Security Analyst (all genders)

Vollzeit und unbefristet

Ihre Aufgaben:

Überwachung und Analyse von Sicherheitsereignissen mithilfe eines SIEM-Systems (Security Information and Event Management) mit Schwerpunkt auf Sentinel

Erkennen von Vorfällen und Leitung von oder Teilnahme an den Untersuchungs- und Reaktionsaktivitäten mit dem externen SOC-Anbieter und dem Security Engineering Team

Proaktive Suche nach Bedrohungen, Identifizierung neuer Risiken und Schwachstellen

Verwaltung von Schwachstellen durch Scans, Bewertungen und priorisierte Abhilfemaßnahmen

Enge Zusammenarbeit mit dem Team Lead SOC und dem externen SOC-Team, um eine effektive Erkennung von und Reaktion auf Vorfälle zu gewährleisten

Mithilfe bei der Entwicklung und Pflege von SOC-Prozessen, -Verfahren und -Richtlinien

Informieren Sie sich über die neuesten Cybersecurity-Bedrohungen, Trends und Best Practices

Teilnahme an kontinuierlichen Lern- und Entwicklungsaktivitäten zur Verbesserung der Kenntnisse und Fähigkeiten im Bereich der Cybersicherheit

Ihr Profil:

Bachelor-Abschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet oder eine gleichwertige Qualifikation

Fundierte Berufserfahrung im Bereich der Cybersicherheit mit Schwerpunkt auf SOC-Betrieb, Reaktion auf Vorfälle, Schwachstellenmanagement und/oder Identifizierung von Bedrohungen

Ausgeprägte Kenntnisse der Prozesse zur Erkennung, Reaktion und Lösung von Vorfällen.

Fachkenntnisse in der Nutzung von Cybersecurity-Tools, wie:

SIEM: Sentinel (must-have)

XDR: Defender (must-have), TrendMicro (nice-to-have)

Vulnerability Management: Rapid 7, Nessus

Firewalls: Fortinet FortiGate and FortiAnalyzer

Penetration Testing Tools: Kali Linux, Metasploit, Burp Suite

Network Traffic Monitoring: Wireshark, tcpdump, or Cain & Abel

Web Vulnerability Scanning Tools: OWASP ZAP, Nikto, Wapiti

Ticketing Solutions: Jira Service Management, ServiceNow Incident Management, Zendesk

Investigation Tools: The Sleuth Kit (TSK), Autopsy, Encase

Nachgewiesene Fähigkeit, Sicherheitsbedrohungen proaktiv zu erkennen und zu untersuchen

Ausgeprägte Problemlösungsfähigkeiten und die Fähigkeit, komplexe Sicherheitsvorfälle zu analysieren

Effiziente Koordination mit internen und externen Teams

Zertifizierungen wie CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900 oder gleichwertige Zertifikate sind von Vorteil

Ausgeprägter Teamgeist und professionelle Kommunikationsfähigkeit

Professionelle Sprachkenntnisse in Englisch, Deutschkenntnisse sind von Vorteil, Französisch wünschenswert

Wir bieten Ihnen:

Eine Anstellung in einem interessanten, international expandierenden Hightech-Umfeld, das Kreativität, Innovationen und Teamwork schätzt

Eine verantwortungsvolle Tätigkeit mit kurzen Entscheidungswegen in einer flachen Hierarchie

Einen modernen Arbeitsplatz, der in eine informelle, gemeinschaftliche Unternehmenskultur eingebettet ist

Vermögenswirksame Leistungen, Urlaubsgeld, flexible Arbeitszeiten sowie eine jährliche, betriebsabhängige Bonuszahlung, Deutschlandticket

Wir freuen uns über Ihre aussagekräftige Bewerbung (Anschreiben, Lebenslauf, Zeugnisse) mit Angabe Ihrer Verfügbarkeit und Ihren Gehaltsvorstellungen, die Sie uns bitte direkt hier unter " Apply " zukommen lassen.

---

At Evotec’s headquarters in Hamburg, Germany, the Global IT Security team is seeking a highly motivated and dedicated

Vulnerability Manager / (Senior) IT Security Analyst (all genders)

Full time and permanent

Responsibilities :

Monitor and analyze security events using a Security Information and Event Management (SIEM) system, with a focus on Sentinel

Detect incidents and lead or participate in the investigation and response activities with the external SOC provider and the Security Engineering team

Proactively hunt for threats, identifying emerging risks and vulnerabilities

Manage vulnerabilities through scans, assessments, and prioritized remediation efforts

Collaborate closely with the Team Lead, SOC, and the external SOC team to ensure effective incident detection and response

Assist in the development and maintenance of SOC processes, procedures, and guidelines

Stay updated on the latest cybersecurity threats, trends, and best practices.

Participate in continuous learning and development activities to enhance cybersecurity knowledge and skills

Qualifications :

Bachelor's degree in Computer Science, Information Technology, or a related field, or an equivalent qualification

Professional working experience in cybersecurity roles, with a focus on SOC operations, incident response, vulnerability management, and/or threat hunting

Strong knowledge of incident detection, response, and resolution processes.

Expertise in utilizing cybersecurity tools, such as:

SIEM: Sentinel (must-have)

XDR: Defender (must-have), TrendMicro (nice-to-have)

Vulnerability Management: Rapid 7, Nessus

Firewalls: Fortinet FortiGate and FortiAnalyzer

Penetration Testing Tools: Kali Linux, Metasploit, Burp Suite

Network Traffic Monitoring: Wireshark, tcpdump, or Cain & Abel

Web Vulnerability Scanning Tools: OWASP ZAP, Nikto, Wapiti

Ticketing Solutions: Jira Service Management, ServiceNow Incident Management, Zendesk

Investigation Tools: The Sleuth Kit (TSK), Autopsy, Encase

Proven ability to proactively identify and investigate security threats

Strong problem-solving skills and the ability to analyze complex security incidents

Effective coordination with internal and external teams

Industry certifications such as CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900, or equivalent are preferred

Strong teamworker with professional communication skills

Excellent written and verbal communication skills in English; proficiency in German is strongly preferred, and French would be a plus

Our offer:

A position within a vigorous and exciting professional environment promoted by an open culture and a spirit of community

A diverse, international workforce with a dynamic working environment that fosters creativity, innovations and teamwork

30 days of annual holiday, flexible working hours, and in-house canteen

Capital forming benefits, holiday allowance, annual bonus depending on performance, and monthly allowance for public transportation (Deutschlandticket - JobTicket Premium)

FR : Dans le cadre de sa politique Diversité, Evotec étudie, à compétences égales, toutes les candidatures dont celles des personnes en situation de handicap.

ENG : In the frame of our Diversity policy, Evotec considers, with equal competences, all applications including people with disabilities.

  • SAP Enterprise Architect

    Vor 5 Tagen

    Hamburg, Deutschland MAM Business Intelligence Ltd. Vollzeit

    (Senior) SAP Enterprise Architect• Guide management, programme, and project teams in business and IT on SAP systems, products, and security architecture decisions.• Develop an OS, database, and application layer architecture for highly secure SAP applications, including security processes, organisational structures, and efficient SIEM and SAP security...

  • Technical Team Lead Security Operations Center

    Vor 4 Tagen

    Hamburg, Deutschland Evotec Vollzeit

    Zur Unterstützung und Verstärkung unseres Global IT Security Teams an unserem Standort in Hamburg suchen wir zum nächstmöglichen Zeitpunkt Sie als Technical Team Lead Security Operations Center (SOC) (all genders) Vollzeit und unbefristet Ihre Aufgaben: Verwaltung des täglichen SOC-Betriebs und Gewährleistung einer effizienten Erkennung,...

  • Information Security Officer

    vor 4 Wochen

    Hamburg, Deutschland DATAGROUP Vollzeit

    DATAGROUP ist einer der führenden deutschen IT-Dienstleister – dank unseres engagierten Teams. Mit Begeisterung für Technologien und Innovationen bieten wir unseren Kunden verlässliche IT-Services. Gemeinsam mit Ihnen wollen wir weiter wachsen und Innovationen vorantreiben. Wir bieten Ihnen ein spannendes und herausforderndes Aufgabengebiet in einem...

  • Information Security Officer

    vor 4 Wochen

    Hamburg, Deutschland DATAGROUP Vollzeit

    DATAGROUP ist einer der führenden deutschen IT-Dienstleister – dank unseres engagierten Teams. Mit Begeisterung für Technologien und Innovationen bieten wir unseren Kunden verlässliche IT-Services. Gemeinsam mit Ihnen wollen wir weiter wachsen und Innovationen vorantreiben. Wir bieten Ihnen ein spannendes und herausforderndes Aufgabengebiet in einem...

  • SMART Meter Engineer Support Agent

    Vor 2 Tagen

    Hamburg, Deutschland e.kundenservice Netz Vollzeit

    We're looking for SMART Meter Engineer Support Agents to join our growing Field Debt Solutions team SMART Meter Engineer Support Agent - Dual Fuel - Leicester & Northampton Here's what you'll be doing Salary – £42,316 & great benefits Are you a trained Meter Engineer? Do you want more flexibility in your role? Do you enjoy helping...