## Deine Aufgaben - Design, Implementierung und Verwaltung verschiedener Threat Detection und Response-Lösungen, einschließlich EDR (Endpoint Detection and Response), NDR (Network Detection and Response) und Threat-Intelligence-Plattformen - Überwachung der Integration und Optimierung von Sicherheitswerkzeugen zur Verbesserung der Erkennungs- und Reaktionsfähigkeit bei Vorfällen - Durchführung gründlicher Analysen und Untersuchungen von Sicherheitsvorfällen unter Nutzung von ---Daten aus verschiedenen Quellen zur Identifizierung von Mustern und Bedrohungsvektoren - Zusammenarbeit mit funktionsübergreifenden Teams zur Entwicklung und Verfeinerung von Incident-Response-Strategien, um eine zeitnahe und effiziente Behebung von Sicherheitsvorfällen sicherzustellen - Kontinuierliche Bewertung und Verbesserung bestehender Sicherheitslösungen, um sich an neuen Bedrohungen und Schwachstellen anzupassen - Entwicklung, Verbesserung und Betrieb von Cyber Defense Reporting, um relevante Sicherheitskennzahlen zu erstellen und die Kommunikation über Sicherheitsvorfälle zu optimieren - Umsetzung von Proofs of Concept (PoCs) rund um Cyber Threat Detection und Response Lösungen zur Validierung neuer Technologien - Entwicklung und Pflege umfassender Dokumentationen für Sicherheitsprozesse, -verfahren und Vorfallsberichte - Ständige Weiterbildung über die neuesten Trends, Technologien und Best Practices im Bereich Cybersecurity in Bezug auf Bedrohungserkennung und -reaktion ## Dein Profil - Bachelor-Abschluss in Cybersicherheit, Informationstechnologie, Informatik oder einem verwandten Bereich - Nachweisbare Erfahrung mit Technologien zur Bedrohungserkennung und -reaktion, einschließlich EDR- und NDR-Lösungen - Praktische Kenntnisse in Programmiersprachen und Scripting, darunter Java, JavaScript, Python und SQL, zur Unterstützung der Sicherheitslösungen - Gutes Verständnis von Frameworks und Methoden der Threat Intelligence - Kenntnisse in Sicherheitsinformations- und Ereignismanagement (SIEM)-Tools und -Technologien - Hervorragende analytische Fähigkeiten mit der Fähigkeit, komplexe Daten zu interpretieren und potenzielle Bedrohungen zu identifizieren - Vertrautheit mit Sicherheitsrahmenwerken und -standards wie MITRE ATT&CK, NIST CSF, ISO 27001 und GDPR - Relevante Cybersecurity-Zertifizierungen (z. B. CEH, CISSP, CompTIA Security+) sind von Vorteil - Starke Kommunikationsfähigkeiten in Wort und Schrift, mit der Fähigkeit, technische Konzepte verständlich an nicht-technische Stakeholder zu kommunizieren - Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift; Kenntnisse in weiteren Sprachen sind von Vorteil ## Unsere Benefits - 30 Tage Urlaub - Flexibles Arbeiten - Mitarbeiterkonditionen - Professionelles Training & Entwicklung - Vermögenswirksame Leistungen - Freundliches Arbeitsumfeld - Vielfältige Aufgaben - Work-Life Balance