(Senior) Analyst CSIRT (all genders)- Cyber Security Incident Response Team
Bewahrst du auch im Krisenfall einen kühlen Kopf und hast den Überblick? Wenn ja, dann lohnt es sich weiterzulesen!
Als (Senior) Analyst CSIRT (all genders) bist du eines der technisch versiertesten Mitglieder des CSIRT und leitest Incident-Response-Investigationen von Anfang bis Ende, wobei du im direkten Kontakt mit dem Kunden stehst. Das bedeutet, dass du Kunden vollständig onboardest, auch den Backend-Prozess der Kundenabrechnung verstehst und bei Bedarf mit dem Vertrieb und dem Pre-Sales zusammenarbeitest. Durch deine Aufgaben spielst du eine Schlüsselrolle innerhalb des Threat Hunting und wirst entsprechend an der Weiterentwicklung des Service mitwirken.
Die Rolle erfordert ein gutes Verständnis von IR-basierter Beratungsarbeit und ausgeprägte Erfahrung beim Verfassen von Berichten. Als Senior Analyst (all genders) arbeitest du ausschließlich im CSIRT, hast aber für den Informationsaustausch Schnittstellen zu unseren anderen SOC- und Threat-Intelligence-Einheiten.
Du kannst flexibel von jedem Ort in Deutschland aus arbeiten, wobei regelmäßige, kurzfristige Kundenbesuche erforderlich sein können.
Deine Aufgaben:
- Technische, kundenorientierte Reaktion auf Cyber-Angriffe/Data Breaches
- Analyse und Behebung von Bedrohungen und Sicherheitsverstößen in Echtzeit, sowohl remote als auch vor Ort
- Übernahme der Rolle des Incident Managers (all genders) und/oder des Project Team Lead (all genders) bei laufenden Incidents, je nach Bedarf
- Sicherstellen der Einhaltung sowie Durchführung bewährter Incident-Response-Verfahren sowie interner und branchenüblicher Standards
- Durchführung von Beratungstätigkeiten: Bereitstellung von Input als Fachexperte, Überprüfung und Erstellung von Richtlinien, Durchführung von Tabletop Exercises, etc.
- Teilnahme am Bereitschaftsdienst, um die Reaktion auf Vorfälle auch außerhalb der Geschäftszeiten zu gewährleisten
- Unterstützung bei der Entwicklung und dem Ausbau des CSIRT in technischer und methodischer Hinsicht (z.B. Verbesserung der Reaktionspläne und Playbooks für Zwischenfälle)
- Einnehmen einer Vordenkerrolle bei der Verbesserung unserer Fähigkeiten zur Erkennung, Reaktion und Bekämpfung von Sicherheitsvorfällen
Was du mitbringen solltest:
- Erfolgreich abgeschlossenes Studium im Bereich der Informatik, technischen oder angewandten Informatik oder vergleichbar
- Mindestens vier Jahre Erfahrung in einer kundennahen Rolle im Bereich Incident Response
- Fähigkeit zur Überprüfung von Roh-Logs, Datenkorrelation und -analyse (z. B. Firewall, Netzwerkfluss, IDS, Systemprotokolle), einschließlich Packet-Capture-Analyse
- Erfahrung in der praktischen Anwendung von SIEM- und Sicherheitsprodukten zur Behandlung von Cyber-Vorfällen
- Fundierte Kenntnisse der Netzwerkprinzipien, einschließlich TCP/IP, DNS, häufig verwendeter Internetprotokolle (SMTP, HTTP usw.) und der IT-Infrastruktur von Unternehmen (einschließlich Cloud)
- Fundierte Kenntnisse in der Triage größerer Cybersicherheitsvorfälle (z. B. Malware-Triage), deren Eindämmung und Behebung sowie Wiederherstellungsmaßnahmen
- Verständnis für forensische Verfahren sowie die Fähigkeit, forensische Verhaltensanalysen auf einem Host durchzuführen
- Erfahrung mit mindestens einer Skriptsprache (Python, PHP, usw.)
- Einschlägige relevante Zertifizierungen (z.B. SANS Cyber Defense, EC-Council Certified Security Analyst) sind ein Plus
- Die Fähigkeit, auch unter hohem Druck produktiv und professionell zu agieren
- Ausgeprägte Kommunikationskompetenz auf Deutsch und Englisch
Das erwartet dich bei uns:
🤝 Verantwortungsvolle Aufgaben in einem internationalen Umfeld
👩💻 Mobile Office Option
📚 Stukturierte Einarbeitungsphase mit Paten
🎓 Unterstützung bei deiner individuellen Weiterentwicklung
🌴 30 Urlaubstage + Möglichkeit zu 2 Wochen unbezahltem Urlaub, Sabbatical & Workation
🕙 Flexible Arbeitszeiten und Arbeitszeitmodelle
🛍️ Corporate Benefits
🥗 Pizza- und Bowl-Tage an unseren Standorten München und Augsburg
🩺 EGym Wellpass
🚲 Job Rad
🥳 Diverse Teamevents (Wiesn, Weihnachtsfeier, Feierabendrunde, Grillevents auf unseren Dachterrassen)
🎁 Kleine Aufmerksamkeiten zum Geburtstag, zu Jubiläen und besonderen Ereignissen
Erfahre hier mehr über unsere Benefits!
Wir freuen uns auf deine Bewerbungsunterlagen inkl. Angabe deiner Gehaltsvorstellungen sowie deines gewünschten Eintrittstermins!
- Abteilung
- Detection and Response
- Rolle
- CSIRT
- Standorte
- Deutschland
- Arbeitsort (Präsenz, Home)
- Vollständig im Homeoffice
- Vertragsart
- Vollzeit
- Desirable languages.
- English
- Required languages
- English, German
Deutschland
Arbeiten Sie bereits bei Orange Cyberdefense?
Helfen Sie uns, Ihre neuen Kollegen zu finden!