Was Du bei uns bewegst
* Verantwortung für die Einrichtung und Weiterentwicklung eines Security Operations Center (SOC)
* Mitarbeit bei der Untersuchung von Sicherheitsvorfällen an der Seite des Incident Response Teams
* Planung und Durchführung von Gegenmaßnahmen bei Cyberangriffen
* Analyse und Auswertung von Sicherheitsvorfällen in unseren zentralen Sicherheitsplattformen (Threat Hunting)
* Regelmäßige Kommunikation mit dem Kunden und dem Management
* Detaillierte Dokumentation von Vorfällen in einem Ticketsystem / SIEM-System und Erstellung von entsprechenden Reports
* Überwachung und Erkennung von Angriffen und Abweichungen vom normalen Systemverhalten und Einleitung von entsprechenden Gegenmaßnahmen
* Erarbeitung von Konzepten zur Eindämmung und Abwehr von Angriffen
Was Du mitbringst
* Mindestens 5 Jahre Berufserfahrung in der IT-Sicherheit
* Starkes Interesse an IT-Sicherheitsthemen
* Erfahrung im Blue-teaming (z.B. SOC, Incident Response) ist von Vorteil
Einschlägige Zertifizierungen in diesem Bereich (GCIA, GCIH, GMON, GCFA, Microsoft SC-200, CDSA)
* Fundierte, praxisorientierte Kenntnisse in den Bereichen:
o SIEM-Systeme (z. B. Splunk, Microsoft Sentinel, QRadar, ArcSight)
o Netzwerksicherheit, EDR/XDR, Log-Management, Threat Hunting
o Cyber Kill Chain, MITRE ATT&CK Framework, TTPs von Angreifern
* Erfahrung im Umgang mit ITIL-, NIST-, oder MITRE-Frameworks
* Fundierte Kenntnisse über Cyberangriffe, Mechanismen und Technologien
* Sehr gute Kommunikationsfähigkeiten
* Konzeptionelle Fähigkeiten sowie eine analytische, lösungsorientierte Arbeitsweise
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
* Teilnahme am Bereitschaftsdienst
* Bereitschaft vor Ort zu arbeiten
Warum wir?
* Ein tolles und heterogenes Team mit unterschiedlichsten Hintergründen und Stärken
* Konzentration auf deine Stärken, um deine Potentiale voll zu entfalten
* Ein gutes Arbeitsklima verspricht dir jeder, hier bekommst du es
* Gute Ideen sind nicht nur gern gesehen, sondern dürfen sogar umgesetzt werden
* Individuelles Onboarding
* Flexible Arbeitszeiten
* Unbefristete Einstellung
* 32 Tage Urlaub
* 25 % Beteiligung an deiner Altersvorsorge
Über uns
Die DGC AG steht für ganzheitliche Cybersicherheit – technologisch führend, menschlich nah. Als einer der führenden Anbieter für IT-Sicherheit in Deutschland verbinden wir Prävention, Monitoring, Incident Response und Cyberversicherung zu einem einzigartigen Schutzkonzept. Mit der Integration der COGITANDA Gruppe bieten wir Unternehmen erstmals eine durchgängige Lösung gegen digitale Bedrohungen – 365/24/7.
Was uns auszeichnet? Ein Team aus Expert*innen, das Technik mit Verantwortung verbindet. Wir denken Cybersicherheit nicht als Produkt, sondern als partnerschaftlichen Prozess – realistisch, wirksam und zukunftsorientiert. Unsere ISO 27001-zertifizierten Prozesse, flachen Hierarchien und unsere ausgezeichnete Servicequalität (Top Service Award Deutschland 2025) machen uns zu einem attraktiven Arbeitgeber für alle, die digitale Resilienz mitgestalten wollen.