Incident Response Recovery Engineer (m/w/d)
Über Arctic Wolf:
Bei Arctic Wolf ist es unsere Mission, Cyberrisiken zu minimieren. Als führendes Unternehmen im Bereich Security Operations suchen wir einen engagierten und erfahrenen Incident Response Recovery Engineer (m/w/d) zur Verstärkung unseres Teams in Frankfurt. Dies ist deine Chance, im Bereich Cybersecurity wirklich etwas zu bewirken.
Allgemein
1. Teilnahme an Eskalationsdiensten unter der Woche sowie Bereitschaftsdiensten an Wochenenden/Feiertagen
2. Durchführung von Audits und Peer-Reviews von Vorfallberichten
3. Fördert den Informationsaustausch und die Zusammenarbeit
Technische Kompetenzen
4. Unterstützung beim Wiederaufbau von Active Directory-Domänen/-Netzwerken nach einem Angriff durch Wiederherstellung aus verfügbaren Backups, Verwendung von Entschlüsselungstools usw.
5. Fehlerbehebung bei gängigen Domänentechnologien wie DHCP und DNS
6. Konfiguration von Hypervisoren, Backup-Systemen, Firewalls und anderen Netzwerktechnologien
7. Sammlung relevanter Beweismittel aus lokalen und cloudbasierten Umgebungen, einschließlich Windows-Hosts, Linux-Hosts und verschiedener Netzwerk-Telemetriequellen
8. Durchführung aller Aspekte einer Untersuchung bei Business Email Compromise („BEC“), einschließlich Abgrenzung, Datenerhebung und -analyse sowie Berichterstattung
9. Datenwiederherstellung von betroffenen Systemen mit verschiedenen Techniken/Technologien zur Datenrettung
Kommunikation und Kundenbetreuung
10. Kommunikation mit dem technischen Personal des Kunden während des gesamten Wiederherstellungsprozesses
11. Kommunikation der Ergebnisse sowohl auf Führungsebene als auch im technischen Detail – mündlich und schriftlich – mit Unterstützung durch erfahrene Teammitglieder, falls erforderlich
Schlüsselkompetenzen
12. Systemadministration und Fehlerbehebung
13. Konfiguration von Active Directory
14. Netzwerkdesign und -infrastruktur
15. Virtualisierungstechnologien
Mindestqualifikationen
16. Mindestens drei Jahre Berufserfahrung im Bereich Wiederherstellung, Fehlerbehebung, Konfiguration und Netzwerkwartung, z. B. als Restoration & Remediation Engineer, Post Breach Remediation Consultant, Systemadministrator oder in einer vergleichbaren Position
17. Fähigkeit, außerhalb der regulären Arbeitszeiten auf Anfragen zu reagieren und zu arbeiten
18. Routine im Einrichten neuer Domänencontroller, Übernehmen von Flexible Single Master Operations (FSMO)-Rollen, DNS-Fehlerbehebung, Wiederherstellen von System Volumes (SYSVOL) und Wiederaufbau von Distributed File System Replication (DFSR) oder File Replication Service (FRS)
19. Sicher in Netzwerkkonfiguration und -fehlerbehebung sowie gute Kenntnisse in Deployment-Management-Systemen und Imaging-Lösungen
20. Vertraut im Umgang mit Firewalls, VPNs, Active Directory, Gruppenrichtlinien, Linux- und Windows-Systemen
21. Grundkenntnisse in Hypervisoren wie ESXi / VMware oder Hyper-V
22. Business Fluent in Deutsch und Englisch
Bevorzugte Qualifikationen
23. Bachelorabschluss in Informationssicherheit, Digitale Forensik, Informatik oder einem verwandten Fachgebiet
24. Vertrautheit mit verschiedenen Backup-Lösungen (VEEAM, Datto, Barracuda usw.)
25. Kenntnisse über von Angreifern bereitgestellte Entschlüsselungsprogramme
26. Automatisierung von Aufgaben mit PowerShell, Python oder einer anderen geeigneten Skriptsprache
Was wir dir bieten:
27. Ein motiviertes, unterstützendes Team mit starkem Mentoring-Ansatz.
28. Ein Umfeld, in dem du dich weiterentwickeln kannst – technisch und beratend.
29. Attraktive Vergütung inklusive Unternehmensanteilen.
30. Unbefristetes Arbeitsverhältnis mit 30 Urlaubstagen.
31. Ein modernes Büro im Herzen Frankfurts und hochwertige Ausstattung (Mac).
32. Persönliche Weiterentwicklung durch Schulungen und Zertifizierungen.
33. Team-Events und eine positive, lernorientierte Unternehmenskultur.
Bereit, einen echten Unterschied zu machen?
Dann freuen wir uns auf deine Bewerbung! Schick uns deinen Lebenslauf – gern ergänzt durch Referenzen und Zeugnissen. Werde Teil eines der innovativsten und am schnellsten wachsenden Cybersecurity-Unternehmens weltweit.