Dieses Inserat ist nicht mehr aktiv
Aktuelle Position der
DCSO GmbH
Incident Responder im SOC (w/m/d)
Operations, Cyber Defense
IT-Security, Informationssicherheit
Professional, Senior
Vollzeit, Teilzeit ab 24 Stunden/Woche
Ab sofort
Unbefristet
IT-Security ist deine Leidenschaft & du möchtest mit deiner Expertise an der Speerspitze aktueller Entwicklungen mitwirken? In dieser Position überwachst du die Netzwerke hochkarätiger Kunden aus DAX & MDAX zur Erkennung von Sicherheitsvorfällen in allen Phasen des IR-Lebenszyklus und bist damit wichtiger Teil der IT Security. Hier setzt du neue Standards in der Welt der Informationssicherheit. Profitiere in einem zukunftsträchtigen Umfeld von hochspannenden Projekten, umfangreichen Weiterbildungsmöglichkeiten & interdisziplinäre Ansätzen, sowie optimalen Rahmenbedingungen.
Alle Details zur Position
Alle Details zur Position findest du hier:
Flexibel
Vertrauensarbeitszeit
Nach Absprache im Team
Wahlweise
24 Std. / Woche
bis
40 Std. / Woche
Montag - Freitag
Langfristig gelegentliche Rufbereitschaft in Absprache mit dem Team
(aus dem Home Office)
Frei einteilbar
Casual
Business bei Kundenkontakt
Nach Absprache
Sehr flexibel
Bis zu 100%
DCSO GmbH
Unabhängige Gründung aus der Allianz, BASF, Bayer & Volkswagen
Kompetenzzentrum & Dienstleister für die IT-Sicherheit deutscher Top-Unternehmen
50 - 199
Internet & Informationstechnologie
Absoluter Herstellerneutralität
Vollständige Investition der Gewinne in eigene Forschung & Entwicklung sowie strategische Projekte
Schützt deutsche Wirtschaft vor Hackern, Wirtschaftsspionage & Sabotage
Kundenstamm vorrangig bestehend aus DAX & MDAX Unternehmen
Technologievorreiter in der Automatisierung von Assessmentprozessen
Marktvorreiter für die Prüfung von Cloud Vendoren
Ein familiäres & dynamisches Arbeitsumfeld
Die Möglichkeit, Prozesse & Systeme aktiv mitzugestalten
Projektabhängig
10 - 15 direkte Kolleg/innen
Sehr divers / von Jung bis Alt
International
Deutsch
Englisch
Flache Hierarchien
Berichterstattung an
> Abteilungsleiter/in
Individuell gestaltbar
Interne und externe Fort- / Weiterbildungen
Jederzeit in Absprache mit Führungskraft
Softskill-Trainings
Technische Seminare / Schulungen
Fundierte Einarbeitung
Jährliche Gehaltsprüfung
Vielzahl an Karriere- / Aufstiegschancen
Leistungsabhängig
Verschiedenste Karrierepfade möglich
Fachliche Führung
Wachsende und beständige Branche
Vorreiterrolle im Zukunftsmarkt
Unbefristeter Arbeitsvertrag
Deutschlandweit
Bis zu 100% Home Office
oder
Berlin
EUREF-Campus
Kostenübernahme & Unterstützung bei Umzug
Erreichbarkeit:
Gute ÖPNV-Anbindung
Eigener Campus
Blick ins Grüne
Zahlreiche Geschäfte des täglichen Bedarfs
z. B.
Diverse Restaurants
Mitarbeiterrestaurant(s)
Vergünstigte Kantine
Modernes Bürogebäude
Helle Räumlichkeiten
Kurze Wege zu Kolleg/innen
Neubau
Moderne Einrichtung
Hoher Komfort
2er - 3er Büros
oder
4er - 6er Büros
Individuelle Materialien auf Anfrage möglich
Höhenverstellbarer Schreibtisch
Docking Station
Laptop
Smartphone
Ergonomische Ausstattung
Duz-Kultur
Kollegialer Zusammenhalt
Weihnachtsfeier
Diverse Teamevents / Betriebsausflüge
Familiärer Umgang
Positives Arbeitsklima
Küche
Moderne Kaffeemaschine
Kostenfreier Kaffee / Tee
Kostenfreies Wasser
Diverse (andere) kostenlose Getränke
Kühlschrank
Mikrowelle
Obstkorb
Snack-Bar
WLAN (auch privat nutzbar)
Fahrradkeller
Dusche(n)
Fitnessraum
Erfahrung
Mehrjährige Erfahrung
Im Umfeld der Netzwerk- oder IT-Sicherheit
z. B.
SOC- oder DFIR-Bereich
z.B.
als
Senior SOC Analyst
Security Analyst
oder
Security Analyst- Security Operations Center
(w/m/d)
Internet und Informationstechnologie
Fähigkeiten
Fundierte Kenntnis von:
TCP/IP-Netzwerkanalyse
OS-Loganalyse (Linux, Windows oder Sysmon)
Erfahrung mit Event-Analysen
z.B. in SIEM-Systemen
Außerdem:
Leidenschaft für Cybersicherheit
Interesse an Sicherheits- & Open-Source-Software
Von Vorteil:
Erfahrung in mehreren der folgenden Bereiche:
ATT&CK Framework
Gängige Protokolle der Anwendungsschicht
Scripting
z. B.
Bash oder Python
Windows & *nix
NIST Incident Response Lifecycle
Gängige Enterprise-Architekturen
PowerShell
Splunk
Kommunikationsstärke
Teamfähigkeit
Offenheit
Hands-On
Analytisch
Qualitätsorientiert
Prozessorientiert
Detailgenauigkeit
Ausbildung
Nicht entscheidend
Relevante Erfahrung steht im Vordergrund
Deutsch
Mindestens B1
und
Englisch
Mindestens C1
Erfahrungs- und qualifikationsabhängig
Bis zu
88.000
Euro
Brutto
Pro Jahr
Zielgehalt
Inklusive Variabler Anteil
Realistische Einschätzung im Erstgespräch
Jetzt Eignung testen & Erstgespräch vereinbaren
30 Tage / Jahr
Werden abgefeiert / durch Freizeit ausgeglichen
Diverse weitere Mitarbeiterangebote
z. B.
Arbeitgeberfinanzierte betriebliche Altersvorsorge
Elternzeit
Essenszuschuss
Gesundheitsangebote / -aktionen
Mobiles Arbeiten
Sabbatical möglich
Subventioniertes Finessstudio
Subventioniertes Mittagessen
Zahlreiche Zusatzvergütungen
Aufgaben
Überwachung der Kunden-Netzwerke zur Erkennung von Sicherheitsvorfällen in allen Phasen des IR-Lebenszyklus
Operativ:
Triage & Erstanalyse von Security Events
Durchführung zusätzlicher Analysen von bereits vorqualifizierten Meldungen
Erstellung von detaillierten Berichten & Erläuterungen zu festgestellten Anomalien
Anwendung von Expertise zur nachhaltigen Verbesserung der Service-Erbringung
Identifizierung, Anpassung & Zusammenstellung bestehender geeigneter Response-Pläne für Kunden
Begleitende Kommunikation mit den Kunden & bei Bedarf Unterstützung bei der Problemlösung
Weiterentwicklung:
Anleitung von Junior Kollegen
Enge Zusammenarbeit mit internen Bereichen bei der Erstellung neuer oder Verbesserung bestehender Indikatoren & Erkennungsregeln
Anwendung erweiterter Analysemethoden, um neu auftretende Bedrohungsmuster & Angriffe zu identifizieren
Ableitung sinnvoller interner Standardprozeduren für neue Incident-Typen
Laufender eigenverantwortlicher Wissensaufbau über die neuesten Entwicklungen im Bereich der Informationssicherheit
MS Office
Linux
Sysmon
SIEM-Systeme
Verantwortung
Intern:
Kolleg/innen im Team
Mitarbeitenden anderer Teams
Einem / wenigen Vorgesetzten
Extern:
Bestandskunden
Perspektivisch möglich
Anleitung von Junior Kollegen
Interessiert? Wir beantworten Fragen und stellen den Kontakt her:
Rückfragen per E-Mail an Ansprechpartner/in senden