Deine Aufgaben
* Design, Implementierung und Verwaltung verschiedener Threat Detection und Response-Lösungen, einschließlich EDR (Endpoint Detection and Response), NDR (Network Detection and Response) und Threat-Intelligence-Plattformen
* Überwachung der Integration und Optimierung von Sicherheitswerkzeugen zur Verbesserung der Erkennungs- und Reaktionsfähigkeit bei Vorfällen
* Durchführung gründlicher Analysen und Untersuchungen von Sicherheitsvorfällen unter Nutzung von ---Daten aus verschiedenen Quellen zur Identifizierung von Mustern und Bedrohungsvektoren
* Zusammenarbeit mit funktionsübergreifenden Teams zur Entwicklung und Verfeinerung von Incident-Response-Strategien, um eine zeitnahe und effiziente Behebung von Sicherheitsvorfällen sicherzustellen
* Kontinuierliche Bewertung und Verbesserung bestehender Sicherheitslösungen, um sich an neuen Bedrohungen und Schwachstellen anzupassen
* Entwicklung, Verbesserung und Betrieb von Cyber Defense Reporting, um relevante Sicherheitskennzahlen zu erstellen und die Kommunikation über Sicherheitsvorfälle zu optimieren
* Umsetzung von Proofs of Concept (PoCs) rund um Cyber Threat Detection und Response Lösungen zur Validierung neuer Technologien
* Entwicklung und Pflege umfassender Dokumentationen für Sicherheitsprozesse, -verfahren und Vorfallsberichte
* Ständige Weiterbildung über die neuesten Trends, Technologien und Best Practices im Bereich Cybersecurity in Bezug auf Bedrohungserkennung und -reaktion
Dein Profil
* Bachelor-Abschluss in Cybersicherheit, Informationstechnologie, Informatik oder einem verwandten Bereich
* Nachweisbare Erfahrung mit Technologien zur Bedrohungserkennung und -reaktion, einschließlich EDR- und NDR-Lösungen
* Praktische Kenntnisse in Programmiersprachen und Scripting, darunter Java, JavaScript, Python und SQL, zur Unterstützung der Sicherheitslösungen
* Gutes Verständnis von Frameworks und Methoden der Threat Intelligence
* Kenntnisse in Sicherheitsinformations- und Ereignismanagement (SIEM)-Tools und -Technologien
* Hervorragende analytische Fähigkeiten mit der Fähigkeit, komplexe Daten zu interpretieren und potenzielle Bedrohungen zu identifizieren
* Vertrautheit mit Sicherheitsrahmenwerken und -standards wie MITRE ATT&CK, NIST CSF, ISO 27001 und GDPR
* Relevante Cybersecurity-Zertifizierungen (z. B. CEH, CISSP, CompTIA Security+) sind von Vorteil
* Starke Kommunikationsfähigkeiten in Wort und Schrift, mit der Fähigkeit, technische Konzepte verständlich an nicht-technische Stakeholder zu kommunizieren
* Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift; Kenntnisse in weiteren Sprachen sind von Vorteil
Unsere Benefits
* 30 Tage Urlaub
* Flexibles Arbeiten
* Mitarbeiterkonditionen
* Professionelles Training & Entwicklung
* Vermögenswirksame Leistungen
* Freundliches Arbeitsumfeld
* Vielfältige Aufgaben
* Work-Life Balance