Bewahrst du auch im Krisenfall einen kühlen Kopf und hast den Überblick? Wenn ja, dann lohnt es sich weiterzulesen!Als (Senior) Analyst CSIRT (all genders) bist du eines der technisch versiertesten Mitglieder des CSIRT und leitest Incident-Response-Investigationen von Anfang bis Ende, wobei du im direkten Kontakt mit dem Kunden stehst. Das bedeutet, dass du Kunden vollständig onboardest, auch den Backend-Prozess der Kundenabrechnung verstehst und bei Bedarf mit dem Vertrieb und dem Pre-Sales zusammenarbeitest. Durch deine Aufgaben spielst du eine Schlüsselrolle innerhalb des Threat Hunting und wirst entsprechend an der Weiterentwicklung des Service mitwirken.Die Rolle erfordert ein gutes Verständnis von IR-basierter Beratungsarbeit und ausgeprägte Erfahrung beim Verfassen von Berichten. Als Senior Analyst (all genders) arbeitest du ausschließlich im CSIRT, hast aber für den Informationsaustausch Schnittstellen zu unseren anderen SOC- und Threat-Intelligence-Einheiten.Du kannst flexibel von jedem Ort in Deutschland aus arbeiten, wobei regelmäßige, kurzfristige Kundenbesuche erforderlich sein können.Deine Aufgaben:Technische, kundenorientierte Reaktion auf Cyber-Angriffe/Data BreachesAnalyse und Behebung von Bedrohungen und Sicherheitsverstößen in Echtzeit, sowohl remote als auch vor OrtÜbernahme der Rolle des Incident Managers (all genders) und/oder des Project Team Lead (all genders) bei laufenden Incidents, je nach BedarfSicherstellen der Einhaltung sowie Durchführung bewährter Incident-Response-Verfahren sowie interner und branchenüblicher StandardsBeratungstätigkeiten: Bereitstellung von Input als Fachexperte, Überprüfung und Erstellung von Richtlinien, Durchführung von Tabletop ExercisesTeilnahme am Bereitschaftsdienst, um die Reaktion auf Vorfälle auch außerhalb der Geschäftszeiten zu gewährleistenUnterstützung bei der Entwicklung und dem Ausbau des CSIRT in technischer und methodischer Hinsicht (z.B. Verbesserung der Reaktionspläne und Playbooks für Zwischenfälle)Vordenkerrolle bei der Verbesserung unserer Fähigkeiten zur Erkennung, Reaktion und Bekämpfung von SicherheitsvorfällenWas du mitbringen solltest:Erfolgreich abgeschlossenes Studium im Bereich der Informatik, technischen oder angewandten Informatik oder vergleichbarMindestens vier Jahre Erfahrung in einer kundennahen Rolle im Bereich Incident ResponseFähigkeit zur Überprüfung von Roh-Logs, Datenkorrelation und -analyse (z. B. Firewall, Netzwerkfluss, IDS, Systemprotokolle), einschließlich Packet-Capture-AnalyseErfahrung in der praktischen Anwendung von SIEM- und Sicherheitsprodukten zur Behandlung von Cyber-VorfällenFundierte Kenntnisse der Netzwerkprinzipien, einschließlich TCP/IP, DNS, häufig verwendeter Internetprotokolle (SMTP, HTTP usw.) und der IT-Infrastruktur von Unternehmen (einschließlich Cloud)Fundierte Kenntnisse in der Triage größerer Cybersicherheitsvorfälle (z. B. Malware-Triage), deren Eindämmung und Behebung sowie WiederherstellungsmaßnahmenVerständnis für forensische Verfahren sowie die Fähigkeit, forensische Verhaltensanalysen auf einem Host durchzuführenErfahrung mit mindestens einer Skriptsprache (Python, PHP, usw.)Einschlägige relevante Zertifizierungen (z.B. SANS Cyber Defense, EC-Council Certified Security Analyst) sind ein PlusDie Fähigkeit, auch unter hohem Druck produktiv und professionell zu agierenAusgeprägte Kommunikationskompetenz auf Deutsch und EnglischDas erwartet dich bei uns:Verantwortungsvolle Aufgaben in einem internationalen UmfeldMobile Office OptionStrukturierte Einarbeitungsphase mit PatenUnterstützung bei deiner individuellen Weiterentwicklung30 Urlaubstage + Möglichkeit zu 2 Wochen unbezahltem Urlaub, Sabbatical & WorkationFlexible Arbeitszeiten und ArbeitszeitmodelleCorporate BenefitsPizza- und Bowl-Tage an unseren Standorten München und AugsburgEGym WellpassJob RadDiverse Teamevents (Wiesn, Weihnachtsfeier, Feierabendrunde, Grillevents auf unseren Dachterrassen)Kleine Aufmerksamkeiten zum Geburtstag, zu Jubiläen und besonderen EreignissenErfahre hier mehr über unsere Benefits!Wir freuen uns auf deine Bewerbungsunterlagen inkl. Angabe deiner Gehaltsvorstellungen sowie deines gewünschten Eintrittstermins! #J-18808-Ljbffr