Dieses Inserat ist nicht mehr aktiv
Aktuelle Position der DCSO GmbH

Incident Responder im SOC (w/m/d)

Operations, Cyber Defense
IT-Security, Informationssicherheit
Professional, Senior
Vollzeit, Teilzeit ab 24 Stunden/Woche
Ab sofort
Unbefristet
IT-Security ist deine Leidenschaft & du möchtest mit deiner Expertise an der Speerspitze aktueller Entwicklungen mitwirken? In dieser Position überwachst du die Netzwerke hochkarätiger Kunden aus DAX & MDAX zur Erkennung von Sicherheitsvorfällen in allen Phasen des IR-Lebenszyklus und bist damit wichtiger Teil der IT Security. Hier setzt du neue Standards in der Welt der Informationssicherheit. Profitiere in einem zukunftsträchtigen Umfeld von hochspannenden Projekten, umfangreichen Weiterbildungsmöglichkeiten & interdisziplinäre Ansätzen, sowie optimalen Rahmenbedingungen.
Alle Details zur Position

Alle Details zur Position findest du hier:

Flexibel Vertrauensarbeitszeit Nach Absprache im Team
Wahlweise 24 Std. / Woche bis 40 Std. / Woche
Montag - Freitag Langfristig gelegentliche Rufbereitschaft in Absprache mit dem Team (aus dem Home Office)
Frei einteilbar
Casual Business bei Kundenkontakt
Nach Absprache Sehr flexibel Bis zu 100%
DCSO GmbH
Unabhängige Gründung aus der Allianz, BASF, Bayer & Volkswagen Kompetenzzentrum & Dienstleister für die IT-Sicherheit deutscher Top-Unternehmen
50 - 199
Internet & Informationstechnologie
Absoluter Herstellerneutralität Vollständige Investition der Gewinne in eigene Forschung & Entwicklung sowie strategische Projekte Schützt deutsche Wirtschaft vor Hackern, Wirtschaftsspionage & Sabotage Kundenstamm vorrangig bestehend aus DAX & MDAX Unternehmen Technologievorreiter in der Automatisierung von Assessmentprozessen Marktvorreiter für die Prüfung von Cloud Vendoren
Ein familiäres & dynamisches Arbeitsumfeld Die Möglichkeit, Prozesse & Systeme aktiv mitzugestalten
Projektabhängig 10 - 15 direkte Kolleg/innen
Sehr divers / von Jung bis Alt
International
Deutsch Englisch
Flache Hierarchien Berichterstattung an > Abteilungsleiter/in
Individuell gestaltbar Interne und externe Fort- / Weiterbildungen Jederzeit in Absprache mit Führungskraft Softskill-Trainings Technische Seminare / Schulungen Fundierte Einarbeitung
Jährliche Gehaltsprüfung Vielzahl an Karriere- / Aufstiegschancen Leistungsabhängig Verschiedenste Karrierepfade möglich Fachliche Führung
Wachsende und beständige Branche Vorreiterrolle im Zukunftsmarkt Unbefristeter Arbeitsvertrag
Deutschlandweit Bis zu 100% Home Office oder Berlin EUREF-Campus Kostenübernahme & Unterstützung bei Umzug
Erreichbarkeit: Gute ÖPNV-Anbindung
Eigener Campus Blick ins Grüne Zahlreiche Geschäfte des täglichen Bedarfs z. B. Diverse Restaurants Mitarbeiterrestaurant(s) Vergünstigte Kantine
Modernes Bürogebäude Helle Räumlichkeiten Kurze Wege zu Kolleg/innen Neubau Moderne Einrichtung Hoher Komfort 2er - 3er Büros oder 4er - 6er Büros
Individuelle Materialien auf Anfrage möglich Höhenverstellbarer Schreibtisch Docking Station Laptop Smartphone Ergonomische Ausstattung
Duz-Kultur Kollegialer Zusammenhalt Weihnachtsfeier Diverse Teamevents / Betriebsausflüge Familiärer Umgang Positives Arbeitsklima
Küche Moderne Kaffeemaschine Kostenfreier Kaffee / Tee Kostenfreies Wasser Diverse (andere) kostenlose Getränke Kühlschrank Mikrowelle Obstkorb Snack-Bar WLAN (auch privat nutzbar) Fahrradkeller Dusche(n) Fitnessraum
Erfahrung
Mehrjährige Erfahrung Im Umfeld der Netzwerk- oder IT-Sicherheit z. B. SOC- oder DFIR-Bereich
z.B. als Senior SOC Analyst Security Analyst oder Security Analyst- Security Operations Center (w/m/d)
Internet und Informationstechnologie
Fähigkeiten
Fundierte Kenntnis von: TCP/IP-Netzwerkanalyse OS-Loganalyse (Linux, Windows oder Sysmon) Erfahrung mit Event-Analysen z.B. in SIEM-Systemen Außerdem: Leidenschaft für Cybersicherheit Interesse an Sicherheits- & Open-Source-Software Von Vorteil: Erfahrung in mehreren der folgenden Bereiche: ATT&CK Framework Gängige Protokolle der Anwendungsschicht Scripting z. B. Bash oder Python Windows & *nix NIST Incident Response Lifecycle Gängige Enterprise-Architekturen PowerShell Splunk
Kommunikationsstärke Teamfähigkeit Offenheit
Hands-On Analytisch Qualitätsorientiert Prozessorientiert Detailgenauigkeit
Ausbildung
Nicht entscheidend Relevante Erfahrung steht im Vordergrund
Deutsch Mindestens B1 und Englisch Mindestens C1
Erfahrungs- und qualifikationsabhängig Bis zu 88.000 Euro Brutto Pro Jahr Zielgehalt Inklusive Variabler Anteil Realistische Einschätzung im Erstgespräch Jetzt Eignung testen & Erstgespräch vereinbaren
30 Tage / Jahr
Werden abgefeiert / durch Freizeit ausgeglichen
Diverse weitere Mitarbeiterangebote z. B. Arbeitgeberfinanzierte betriebliche Altersvorsorge Elternzeit Essenszuschuss Gesundheitsangebote / -aktionen Mobiles Arbeiten Sabbatical möglich Subventioniertes Finessstudio Subventioniertes Mittagessen Zahlreiche Zusatzvergütungen
Aufgaben
Überwachung der Kunden-Netzwerke zur Erkennung von Sicherheitsvorfällen in allen Phasen des IR-Lebenszyklus
Operativ: Triage & Erstanalyse von Security Events Durchführung zusätzlicher Analysen von bereits vorqualifizierten Meldungen Erstellung von detaillierten Berichten & Erläuterungen zu festgestellten Anomalien Anwendung von Expertise zur nachhaltigen Verbesserung der Service-Erbringung Identifizierung, Anpassung & Zusammenstellung bestehender geeigneter Response-Pläne für Kunden Begleitende Kommunikation mit den Kunden & bei Bedarf Unterstützung bei der Problemlösung Weiterentwicklung: Anleitung von Junior Kollegen Enge Zusammenarbeit mit internen Bereichen bei der Erstellung neuer oder Verbesserung bestehender Indikatoren & Erkennungsregeln Anwendung erweiterter Analysemethoden, um neu auftretende Bedrohungsmuster & Angriffe zu identifizieren Ableitung sinnvoller interner Standardprozeduren für neue Incident-Typen Laufender eigenverantwortlicher Wissensaufbau über die neuesten Entwicklungen im Bereich der Informationssicherheit
MS Office Linux Sysmon SIEM-Systeme
Verantwortung
Intern: Kolleg/innen im Team Mitarbeitenden anderer Teams Einem / wenigen Vorgesetzten Extern: Bestandskunden
Perspektivisch möglich Anleitung von Junior Kollegen

Interessiert? Wir beantworten Fragen und stellen den Kontakt her:

Nicht die richtige Position? Jetzt mit Freund/innen und Bekannten teilen.