Stellenbeschreibung Herzlich willkommen bei Abbvie! Als Teil eines internationalen Unternehmens mit über 48.000 Mitarbeitern weltweit und rund 3.000 Mitarbeitern in Deutschland hast Du die Möglichkeit, eng mit uns zusammenzuarbeiten, um die gesundheitlichen Herausforderungen von morgen zu meistern. Du hast eine Leidenschaft für die Verbesserung der Gesundheitsversorgung auf der ganzen Welt? Du möchtest Dein Fachwissen einsetzen, um die Lebensqualität von Patienten zu verbessern? In einem herausfordernden Arbeitsumfeld, das Dir die Möglichkeit bietet, Deine eigenen Fähigkeiten zu erweitern und zu entwickeln? Dann bist Du bei uns richtig! Gemeinsam großes bewegen – als Associate Security Analyst Incident Response II (all genders) Diese Stelle ist Teil des Information Security & Risk Management (ISRM) Team von AbbVie. Wir sind dafür da, unsere Partner in die Lage zu versetzen, erfolgreich zu sein. Dazu stellen wir ihnen das Wissen, und die Werkzeuge zur Verfügung, die sie benötigen, um Daten und Technologien effektiv zu nutzen und gleichzeitig Risiken effektiv zu managen. AbbVie Information Security sucht ein hochmotiviertes, talentiertes Mitglied für das Cyber Security Incident Response Team (CSIRT). Das Cyber Security Operations Center (CSOC) führt die ersten Ermittlungen und die Reaktion auf Sicherheitsereignisse, Warnungen und Bedrohungen und arbeitet direkt daran, potenzielle Sicherheitsereignissen einzudämmen. Kommen Sie als Associate Security Analyst Incident Response II zu uns, um die erste Verteidigungslinie gegen Cyberangriffe zu bilden und unserem Unternehmen zu helfen, auch weiterhin die Lebensqualität von Patienten zu verbessern. Verantwortlichkeiten : Erste Prüfung von Cybersicherheitswarnungen Reaktion auf bestätigte Cybersicherheitsvorfälle und Eskalation Mitwirkung an wichtigen Initiativen zur Verbesserung des Reifegrads und der operativen Fähigkeiten des globalen Cyber Security Operations Teams Einhaltung der Cybersicherheitsprozesse, -verfahren und anderer Dokumentationen während der Reaktion auf Vorfälle Analyse von Daten aus Sicherheitssystemprotokollen, Sicherheitstools und weiteren Datenquellen, um Angriffe auf das Unternehmen zu identifizieren und über Unregelmäßigkeiten, Probleme im Zusammenhang mit unangemessenen Zugriffsmustern, Trends und Ereigniskorrelationen zu berichten und Vorschläge für die Erkennung, Entwicklung und Systemoptimierung zu unterbreiten Unterstützung bei der Identifizierung von Überwachungs-/Erkennungslücken und deren Behebung Eskalation von Cybersicherheitsvorfällen an Senior Incident-Response-Analysten, sofern angemessen Identifizierung von Vorfalltrends, die während der Triage- und Analyseaktivitäten beobachtet wurden Unterstützung bei der Entwicklung und Wartung von technischen Unterlagen und Standardarbeitsanweisungen (SOPs) Unterstützung bei Sensibilisierungs- und Bildungsinitiativen für Cybersicherheit, falls erforderlich Zusammenarbeit in einer globalen Organisation mit bei Bedarf benötigter Verfügbarkeit außerhalb der regulären Geschäftszeiten Tools und Fähigkeiten, die Sie in dieser Rolle verwenden werden: Grundlegendes Verständnis von Konzepten zur Systemprotokollierung und -überwachung, Sicherheitskontrollen (z. B. Antivirus, EDR, IPS/IDS) und deren Funktionen Erstellung von technischer Dokumentation Praktische Kenntnisse verschiedener Betriebssysteme, Netzwerkprotokolle, Systemadministration und Sicherheitstechnologien Vertrautheit mit der Terminologie und den Konzepten der Cybersicherheit sowie grundlegendes Verständnis der Cyber-Bedrohungslandschaft und der Angriffsvektoren Fähigkeit, neue Konzepte und Prozesse schnell zu erlernen und sich an ein sich ständig änderndes Umfeld anzupassen Fähigkeit, erfolgreich mit nicht-technischem Personal zu interagieren Fähigkeit, technische Informationen zu analysieren und zu verstehen