Cyber-Sicherheitsdienstleister für die Deutsche Wirtschaft

Die DCSO Deutsche Cyber-Sicherheitsorganisation GmbH ist Kompetenzzentrum und Dienstleister für die IT-Sicherheit deutscher Top-Unternehmen. Wir erarbeiten gemeinsam mit den IT Sicherheitsexperten unserer Auftraggeber Strategien, Dienstleistungen und technische Lösungen zum Schutz der deutschen Wirtschaft gegen kriminelle Hacker, Wirtschaftsspionage und Sabotage.
Gegründet wurde die DCSO 2015 von den Unternehmen Allianz SE, BASF SE,
Bayer AG und Volkswagen AG.

Geschlecht

f / m / d

Beginn

ab sofort

Arbeitszeit

in Vollzeit

Ort

in Berlin

Unbefristeter Arbeitsvertrag

Betriebliche Altersvorsorge

Moderne Büroausstattung

Weiterbildung

Vertrauensarbeitszeit

Sabbatical

Essenszuschuss

Frisches Obst & Gemüse

Softdrinks, Kaffee, Tee

Fitnessstudiozuschuss

Deine Mission bei uns

  • Überwachung der Netzwerke unserer Kunden zur Erkennung von Sicherheitsvorfällen in allen Phasen des IR-Lebenszyklus:
      • Triage & Erstanalyse von Security Events
      • Durchführung zusätzlicher Analysen von bereits vorqualifizierten Meldungen
      • Erstellung von detaillierten Berichten und Erläuterungen zu festgestellten Anomalien
      • Begleitende Kommunikation mit den Kunden und bei Bedarf Unterstützung bei der Problemlösung
  • Anwendung Deiner Expertise zur nachhaltigen Verbesserung der Service-Erbringung
      • Identifizierung, Anpassung und Zusammenstellung bestehender geeigneter Response-Pläne für unsere Kunden
      • Ableitung sinnvoller interner Standardprozeduren für neue Incident-Typen
      • Enge Zusammenarbeit mit internen Bereichen bei der Erstellung neuer oder Verbesserung bestehender Indikatoren und Erkennungsregeln
      • Anwendung erweiterter Analysemethoden, um neu auftretende Bedrohungsmuster und Angriffe zu identifizieren
  • Laufender eigenverantwortlicher Wissensaufbau über die neuesten Entwicklungen im Bereich der Informationssicherheit und Technologien und Bedrohungen in diesem Umfeld

Damit überzeugst Du uns

  • Abgeschlossene technische Ausbildung, mit mehreren Jahren Berufserfahrung im SOC- oder DFIR-Bereich profunde Kenntnisse in folgenden Domänen:
      • TCP/IP-Netzwerkanalyse
      • Gängige Protokolle der Anwendungsschicht
      • OS-Loganalyse (Linux, Windows, Sysmon)
      • ATT&CK Framework
      • Scripting-Fähigkeiten zumindest in Bash oder Python, bevorzugt auch Powershell
      • Fundierte *nix- und Windows-Kenntnisse
      • NIST Incident Response Lifecycle
      • Gängige Enterprise-Architekturen
  • Erfahrung mit Event-Analyse in SIEM-Systemen (vorzugsweise Splunk)
  • Leidenschaft für Cybersicherheit und ein ausgeprägtes Verständnis für Sicherheitsrisiken und die aktuelle Bedrohungslage
  • Interesse an Sicherheits- und Open-Source-Software
  • Fähigkeit, neue Konzepte zu verstehen und neue Technologien zu erlernen
  • Detailgenauigkeit, ein hohes Maß an Qualitätsbewusstsein, ausgeprägte analytische Fähigkeiten und eine „Hands on“ Mentalität runden Dein Profil ab
  • Gute Kommunikationsfähigkeiten – sowohl schriftlich als auch mündlich; Englisch C1 und Deutsch B2

Wir haben Dein Interesse geweckt?

Dann schicke uns deinen CV

bewerbung@dcso.de