Der Job

Du hast eine Leidenschaft für Cybersecurity?

• Zentraler Ansprechpartner für unsere Kunden bei der Bewältigung von Security Incidents
• Unterstützung von Ransomware-Opfern bei der Wiederherstellung des Geschäftsbetriebs
• Einleiten von Remediation-Maßnahmen zur Mitigation von Risiken und zur Eindämmung möglicher Schäden in Security Incidents
• Ableitung maßgeschneiderter Maßnahmen zur Steigerung der Cyber-Resilienz betroffener Kunden
• Aufarbeitung von Untersuchungsergebnissen und publikumsgerechte Präsentation vor Kunden

Skills

^{Dein Profil*}

• Abgeschlossene, relevante technische Ausbildung mit mindestens 5 Jahren Erfahrung im Bereich SOC, Incident Response oder Security Architecture
• Erfahrung in der Steuerung und Bewältigung von komplexen Security Incidents
• Erfahrung in der Leitung von interdisziplinären Teams von Fachexperten
• Hohe Kundenorientierung und Durchsetzungsstärke
• Kommunikationsstärke und publikumsgerechte Präsentation
• Bereitschaft zur Teilnahme an Rufbereitschaften
• Reisebereitschaft

Erfahrungen mit:

• Microsoft Enterprise Umgebungen (Active Directory, Entra ID, M365)
• Privileged Access Model / Tiering Model
• Identity und Access Management (IAM)
• Enterprise Security Lösungen (VPN, IPS/IDS, Proxy, Firewall, AV, EDR, SIEM)
• Auswertung und Interpretation von Security Logs und forensischen Artefakten
• Aktuelle DFIR-Werkzeuge, z.B. Elastic, Plaso, Timesketch, Velociraptor, Thor
• Linux (CLI) und Scripting

*Mut zur Lücke: Dir fehlen Kenntnisse im Lebenslauf und Du erfüllst unsere Anforderungen nicht zu 100%? Wir freuen uns trotzdem auf Deine Bewerbung!