Lead R&D Engineer (m/w/d) - Protection Engineering

Unser Kunde sucht einen erfahrenen Lead R&D Engineer (m/w/d) im Bereich Protection Engineering, der aktiv dazu beiträgt, Unternehmen gegen Cyberangriffe zu verteidigen. In dieser spannenden Rolle wirst Du Teil eines dynamischen Teams in der Abteilung Prevention, Detection & Response. Du bringst Deine umfassende praktische Erfahrung aus der Verteidigung komplexer IT-Infrastrukturen ein, beispielsweise aus einem Security Operations Center (SOC), Computer Emergency Response Team (CERT) oder einem Blue-Team. Deine Hauptaufgabe besteht darin, innovative Detection- und Protection-Technologien zu entwickeln, die Angriffe frühzeitig erkennen und stoppen. Du führst ein Team von Protection-Engineers und arbeitest eng mit anderen Engineering-Teams, Threat Researchern und Product Ownern zusammen, um die Detection-Fähigkeiten kontinuierlich zu verbessern. Du analysierst reale Angriffstechniken und entwickelst kreative Ansätze zur Erkennung von Angriffen. Dabei identifizierst Du technische Engpässe und optimierst Prozesse, um sicherzustellen, dass Dein Team hochwertige Lösungen liefert. Du hast die Möglichkeit, bei komplexen technischen Fragestellungen hands-on zu arbeiten und Prototypen zu entwickeln. Das Arbeitsumfeld ist geprägt von Flexibilität, einem starken Teamgeist und der Möglichkeit, eigene Ideen einzubringen und weiterzuentwickeln.

Der ideale Kandidat bringt mehrjährige praktische Erfahrung in der Verteidigung von Unternehmensinfrastrukturen gegen Cyberangriffe mit, idealerweise in einem SOC, CERT oder Blue-Team. Du hast bereits Verantwortung in Positionen wie SOC Lead, SOC Manager, Detection Engineer oder Threat Hunter übernommen. Du kennst reale Angriffsmuster und Taktiken, beispielsweise gemäß MITRE ATT&CK, und verstehst, wie Angreifer sich in Netzwerken bewegen. Zudem hast Du Erfahrung in der Umsetzung von Detection-Regeln, Threat-Hunting-Analysen oder Sicherheitsanalysen mit gängigen Security-Tools. Du verfügst über solide technische Kenntnisse in Bereichen wie Endpoint Security, Netzwerk-Security, SIEM, EDR/XDR, Log-Analyse oder Incident Response. Deine Kommunikationsfähigkeiten sind ausgeprägt, Du kannst Teams motivieren und technische Konzepte klar und strukturiert vermitteln. Fließende Deutschkenntnisse (mindestens C1) und gute Englischkenntnisse (mindestens B2) sind erforderlich.