Senior Incident Responder im Security Operations Center (SOC)

Das Unternehmen ist eine bedeutende Institution im Bereich der sozialen Sicherheit in Deutschland und begleitet Menschen über ihre gesamte Lebensspanne hinweg. Zur Verstärkung des Security Operations Centers (SOC) suchen wir einen erfahrenen Senior Incident Responder. In dieser Schlüsselposition sind Sie verantwortlich für die Analyse und Eindämmung von Sicherheitsvorfällen sowie für die Koordination von forensischen Untersuchungen. Sie arbeiten eng mit internen und externen Teams zusammen, um sicherzustellen, dass wir in kritischen Situationen schnell und effektiv reagieren können. Ihre Aufgaben umfassen die Leitung und Durchführung von Incident-Response-Prozessen, die Sicherstellung von Datenträgern für forensische Analysen sowie die Optimierung von SIEM- und EDR-Use-Cases zur Verbesserung der Angriffserkennung. Darüber hinaus erstellen Sie Playbooks und Incident-Response-Pläne, um die Abläufe zu standardisieren und eine schnelle Reaktion auf Sicherheitsvorfälle zu gewährleisten. Sie haben die Möglichkeit, in einem professionellen Umfeld mit modernster Security-Technologie zu arbeiten und aktiv zur Weiterentwicklung der Sicherheitsmaßnahmen beizutragen.

Der ideale Kandidat verfügt über eine abgeschlossene Hochschulbildung im IT-Bereich oder eine gleichwertige Qualifikation, ergänzt durch mehrjährige Erfahrung in den Bereichen Incident Response, Digital Forensics, Threat Intelligence oder Threat Hunting. Fundierte Kenntnisse in Netzwerktechnologien, Betriebssystemen wie Windows und Linux sowie in Sicherheitsprotokollen sind unerlässlich. Erfahrung mit SIEM- und EDR-Tools sowie grundlegende Kenntnisse in Skripting und Automatisierung sind von Vorteil. Zertifizierungen wie GCFA, GCIH, OSCP oder CISSP sind wünschenswert. Verhandlungssichere Deutschkenntnisse sowie gute Englischkenntnisse sind erforderlich. Persönliche Eigenschaften wie Kommunikationsstärke, Koordinationsgeschick und eine selbstorganisierte Arbeitsweise runden Ihr Profil ab. Wir suchen jemanden, der bereit ist, sich den spannenden Herausforderungen im Bereich Incident Response zu stellen und zur Sicherheit einer kritischen Infrastruktur beizutragen.