(Senior) Cyber Security Engineer (m/w/d)

Gründe für den Einstieg

• Spannende Aufgaben in internationalen Märkten
• Karrierechancen ohne Umwege
• Frühe Übernahme von Verantwortung mit viel Freiraum
• Exzellente Perspektiven durch individuelle Förderung
• Einen sicheren Arbeitsplatz in einem familiären Umfeld
• Spaß und Begeisterung im Team

Landesweit

Vollzeit

(Senior) Cyber Security Engineer (m/w/d)

Die Aufgaben

• Du überwachst und analysierst kontinuierlich Sicherheitsereignisse mithilfe von SIEM-Tools und XDR-Systemen, priorisierst Alarme, um potenzielle Vorfälle zu identifizieren, und suchst aktiv nach fortgeschrittenen Bedrohungen unter Einsatz von Bedrohungsinformationen und Verhaltensanalysen.
• Du forschst, wenn du gerade keine Vorfälle/Alarme bearbeitest oder Bedrohungen jagst, kontinuierlich zu neuen Bedrohungsgruppen, extrahierst relevante Taktiken, Techniken und Verfahren (TTPs), spürst diesen proaktiv nach, entwickelst/implementierst neue Täuschungstechniken und führst Adversary-Simulationen durch.
• Du führst umfassende forensische Untersuchungen durch, einschließlich der Analyse von Festplatten und Speicher, Log-Korrelation, Dateisystem-Audits und Reverse Engineering von Malware, um Indikatoren für Kompromittierungen (IOCs) zu identifizieren, Angriffsvektoren nachzuvollziehen und Beweise für die Analyse nach dem Vorfall sowie für potenzielle rechtliche Schritte zu sichern, wobei du sicherstellst, dass die Beweiskettenprotokolle eingehalten werden.
• Du arbeitest eng mit Engineering-Teams und anderen Bereitschaftskräften zusammen, um die Untersuchung und Beurteilung voranzutreiben und schnelle Entscheidungen zu ermöglichen.
• Du entwickelst Tools und Strukturen zu Themen wie Bedrohungsinformationen, Cyber-Täuschung oder offensiven Operationen und stellst so sicher, dass die aktuelle Bedrohungslage jederzeit nicht nur verstanden, sondern auch proaktiv gemindert wird.
• Du gibst fachkundige Sicherheits-Empfehlungen und koordinierst die Umsetzung technischer Maßnahmen in verschiedenen Teams, um eine effektive Implementierung sicherzustellen.

Das Profil

• Du hast erfolgreich eine Ausbildung oder ein Studium im Bereich Informationstechnologie abgeschlossen oder verfügst über langjährige Berufserfahrung im Bereich SOC mit Schwerpunkt auf technische Abläufe.
• Du hast ein hohes Maß an Selbstmotivation, Teamfähigkeit und verstehst es, proaktiv an Aufgaben heranzugehen und diese abzuschließen.
• Du verfügst über mehr als 3 Jahre Berufserfahrung in einer Senior-Rolle in einem SOC oder CSIRT, inklusive Bereitschaftsdiensten.
• Du kennst dich mit Cyber Threat Intelligence, Open Source Intelligence oder Branchenberichten aus und verstehst deren Bedeutung für eine Organisation.
• Du hast Erfahrung mit Methoden und Technologien zur Sicherheitsüberwachung, -erkennung und -analyse, einschließlich Extended Detection and Response (XDR)- und SIEM-Lösungen.
• Du hast ein fundiertes Verständnis des MITRE ATT&CK Frameworks, der Cyber Kill Chain und von MITRE Engage.
• Du hast Berufserfahrung in den Bereichen Threat Intelligence, Threat Hunting, Cyber Deception und Adversary Simulation.
• Du hast Erfahrung im Umgang mit Skriptsprachen, um Sicherheitsoperationen zu optimieren.

Lust gemeinsam Erfolgsgeschichte zu schreiben?

Jetzt bewerben

HO Headoffice
Kilian Brüntgens

Jetzt bewerben

Bei uns zählt die Qualifikation – unabhängig von Alter, Geschlecht, Behinderung, sexueller Orientierung/Identität sowie sozialer, ethnischer und religiöser Herkunft. Wir freuen uns auf Bewerbungen von Menschen mit vielfältigen Hintergründen.
Fragen zur Schwerbehinderung? Wir beantworten diese gerne unter: schwerbehindertenvertretung@fiege.com