Cyber Incident Responder (D/F/M)
Taufkirchen / Ottobrunn
Airbus
Airbus pioneers sustainable aerospace for a safe and united world. Airbus designs, manufactures and delivers industry-leading commercial aircraft, helicopters, military transports, satellites, launchers and more.Job Description:
Airbus Protect vereint Expertinnen und Experten in den Bereichen Cybersecurity, Safety und Sustainability. Wir liefern Fachwissen an unseren eigenen Konzern Airbus, für den wir als privilegierter Partner agieren, aber auch an externe Kunden.
Mit mehr als 1.600 erfahrenen Mitarbeitenden in Deutschland, Frankreich und England betreuen wir Großaufträge von Unternehmen wie kritischen Infrastrukturen, anderen Industriekonzernen oder auch öffentlichen Einrichtungen. Unsere Positionierung und unsere Strategie ermöglichen es uns, die höchsten Standards des Marktes zu erfüllen und die Herausforderungen von morgen im Team zu meistern... gemeinsam mit Ihnen!
Standort:
Unser Standort ist nur einen Katzensprung von München, der schönen Landeshauptstadt von Bayern, entfernt. Du magst Sport und andere Outdoor-Aktivitäten? Die Alpen und der Starnberger See sind in einer Stunde zu erreichen und bieten eine Vielzahl von Freizeitaktivitäten.
Business Unit:
Du berichtest an die Airbus Protect Managed Services BU und unterstützt unser Team als Incident Responder am Standort Ottobrunn bei München.
Während Deiner täglichen Routine arbeitest Du als Teil eines internationalen Team und formierst die First Line Of Defence und unterstützt unser Security Operations Center (SOC) sowie externe Kunden im Kontext von maliziösen Aktivitäten und Cyber Angriffen.
In dieser technischen Schlüsselrolle arbeitest Du eng mit unseren SOC, CTI und Vulnerability Analysten zusammen um unsere Cyber Security Expertise in vollem Umfang auszuschöpfen und unsere Cyber Incident Response Missionen zum Erfolg zu führen.
Ihre Vorteile:
Mobiles Arbeiten und flexible Arbeitszeiten
Faire und attraktive Vergütung sowie Sonderzahlungen
30 Tage Urlaub und zusätzliche freie Tage für besondere Anlässe
Intensive Einarbeitung und fachkundige Begleitung im Rahmen des Onboardings in Form eines personalisierten Onboardings mit einer/einem persönlichen Mentor/in
Hervorragende Weiterbildungsmöglichkeiten und vielversprechende Entwicklungsperspektiven
Attraktive Sozialleistungen und Angebote u.a. arbeitgeberfinanzierte Altersvorsorge, Mitarbeiteraktienoptionen, vergünstigtes Auto Leasing, Bike Leasing, Sonderkonditionen bei Versicherungen, Mitarbeitervorteile bei kooperierenden Unternehmen
Vor-Ort-Einrichtungen (abhängig vom Standort) z.B. Kantine und Cafeteria, Fitness Studio, standortnaher Kindergarten, betriebsärztlicher Dienst und andere gesundheitsbezogene Dienstleistungen
Aufgabengebiet:
Identifizierung und Untersuchung von IT-Sicherheitsvorfällen. Analyse und forensische Untersuchung von sämtlichen Medientypen und Betriebssystemen
Identifizierung des Operationsmodus, Qualifizierung von Sicherheitsvorfällen und deren Ursachen. Krisenmanagement und taktische Eindämmungsverfahren
Malware-Analyse und Reverse Engineering
Abschätzung der Auswirkungen auf Kunden, Durchführen erforderlicher internen und externen Abstimmungen (Analyse, Bewertung, Bearbeitung und Lösung von Cyber Security Incidents)
Koordination und Kommunikation von Techniken und Maßnahmen zur Abwehr mit internen und externen Kunden und Experten. Vermittlung der Ergebnisse sowie weiterer technischen Inhalte an nicht-technische Gesprächspartner
Bereitstellung und Präsentation von Kundenberichten vor dem Managementausschuss
Entwicklung und Implementierung modernster Analysetools
Adaption von Regulierungen und technischer Normen (ISO – BSI – NIIST – MITRE ATT&CK – Gartner)
Teilnahme am Schichtsystem
Erstellung erforderlicher Dokumentation und Präsentation der Arbeitsergebnisse
Erforderliche Qualifikationen:
Die Arbeitsaufgabe erfordert Kenntnisse und Fertigkeiten, wie sie in der Regel durch ein einschlägiges, abgeschlossenes Studium mit einer bis zu 4-jährigen Regelstudiendauer im Bereich Informatik,
Ingenieurswesen oder vergleichbare Studiengänge und darauf bezogene fachspezifische Zusatzqualifikation in den Bereichen Forensische Untersuchungen, Threat Hunting oder SOC Analyst oder abgeschlossene Berufsausbildung mit entsprechender besonders umfangreicher fachspezifischer Zusatzqualifikation erworben werden. Die insgesamt erforderlichen Kenntnisse und Erfahrungen können auf andere Weise erlangt worden sein
Erforderliche Kompetenzen:
Fundierte Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen
Kenntnisse und Erfahrungen in der operativen IT-Sicherheit / Incident Response sowie das Wissen über Cyber-Angriffstechniken und Strategien zur Schadensbegrenzung
Kenntnisse und Erfahrungen in den Bereichen Netzwerke, IT-Infrastrukturen und Betriebssysteme (Windows und Linux) sowie zu anerkannten Tools, wie z. B. Microsoft Defender, Splunk, Elasticsearch, MISP
Industriestandard-Zertifizierungen wie z. B.: GCIH, GCTI, GREM, GRID, GCED
Ausgeprägtes technisches Verständnis
Ausgeprägte Zuverlässigkeit sowie präzise Arbeitsweise
Hohe Belastbarkeit in zeitkritischen und technisch kritischen Situationen
Engagierte, proaktive und teamorientierte Denk- und Arbeitsweise
Ausgezeichnetes und verhandlungssicheres Deutsch und Englisch
Für diese Tätigkeit ist eine Sicherheitsüberprüfung erforderlich bzw. muss eine solche von den zuständigen Behörden erteilt werden
Du passt nicht zu 100%? Kein Grund zur Sorge! Airbus unterstützt Deine persönliche Entwicklung mit maßgeschneiderten Entwicklungslösungen.
Bringe Deine Karriere auf ein neues Niveau und bewerbe dich jetzt online.
This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.
Company:
Airbus Protect GmbHContract Type:
PermanentExperience Level:
ProfessionalJob Family:
Cyber SecurityBy submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.
Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.
Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to emsom@airbus.com.
At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Compliance Computer Science Elasticsearch GCED GCIH GCTI GREM Incident response Linux Malware MISP MITRE ATT&CK Monitoring Reverse engineering SOC Splunk Windows
Perks/benefits: Flex hours
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.