Deine Aufgaben:
- Du bist zuständig für die Bearbeitung von Incident Response Prozessen im SOC bzw. die Interpretation von Alarmen aus SIEM und IDS/IPS-Systemen und weiteren gängigen Security-Lösungen in der Infrastruktur der DB
- Du bist in der Lage, die komplexen organisatorischen Zusammenhänge und Verantwortungsbereiche innerhalb eines Großkonzerns zu erkennen und bewegst dich sicher in deren Security Rollen gemäß Informationssicherheitsorganisation
- Auswertungen von Log-Daten, Analysen von Malware-Samples und Empfehlung von angemessenen Gegenmaßnahmen im Falle von Security-Vorfällen sind genauso wie die Entwicklung und Optimierung von Security Use Cases oder die Administration von Security Tools wichtige Aufgabenbereiche
- Du unterstützt beim Krisenmanagement und gestaltest und optimierst Security Prozesse mit
- Optimierungspotenziale in Bezug auf Analyse- und Incident Response Prozesse sowie die Implementierung weiterer Security-Alarme und Lösungen arbeitest du proaktiv heraus und präsentierst diese
- Du treibst die Entwicklung und den Aufbau von Security-Lösungen (Threat Intelligence, SOAR) weiter voran und agierst als Ansprechpartner:in bei der Behandlung von Cyber-Security Vorfällen
- Aktives Threat Hunting und das Erstellen von Anweisungen für Junior Security Analyst:innen runden deinen Aufgabenbereich ab
Dein Profil:
- Du hast dein Fach- / Hochschulstudium als Informatiker:in, Wirtschaftsinformatiker:in oder in einem vergleichbaren Bereich erfolgreich abgeschlossen und kannst mehrjährige Berufserfahrung in der Security Use Cases Entwicklung oder SIEM (Splunk) Plattform Betreuung vorweisen
- Deine Erfahrungen im Umgang mit gängigen IT-Security-Systemen (SIEM, SOAR, IDS/IPS, Wireshark, Firewall, TIP, Vulnerability Scanner usw.) sowie manueller und toolgestützter Angriffstechniken (Metasploit, Mimikatz, Burp Suite, nmap usw.) sind für uns unerlässlich
- Darüber hinaus bringst du fundierte Kenntnisse im Bereich Netzwerk (OSI-Layer) und Betriebssysteme (Windows und Unix/Linux) sowie Vorwissen in der Analyse von Windows und Unix/Linux-Logs mit
- Du bist erfahren im Schwachstellenmanagement, mit der Behandlung von Cyber-Security Angriffen/Bedrohungen bzw. bringst ein gutes Verständnis der von Hackern angewandten Methoden und Taktiken und Reaktion auf ihre Aktivitäten mit
- Dich zeichnet deine lösungsorientierte und selbständige Arbeitsweise sowie Entscheidungsfähigkeit auch in Akutsituationen aus
- Du bist bereit, in wechselnden Abständen an einer Rufbereitschaft teilzunehmen
- Eine eigenverantwortliche Arbeitsweise sowie hohe Lernbereitschaft runden dein Profil ab
Das ist uns wichtig: Unser Anspruch ist es, allen Kandidat:innen gleiche Chancen für den Einstieg bei uns zu bieten. Wir fördern aktiv die Vielfalt und das Miteinander in unseren Teams. Wir schätzen jede Bewerbung, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung, Alter, Dauer der Arbeitslosigkeit sowie sexueller Orientierung und Identität.
Google Chrome
Mozilla Firefox
Microsoft Edge