Vulnerability Manager / (Senior) IT Security Analyst (all genders)

Zur Unterstützung und Verstärkung unseres Global IT Security Teams an unserem Standort in Hamburg suchen wir zum nächstmöglichen Zeitpunkt Sie als

Vulnerability Manager / (Senior) IT Security Analyst (all genders)

Vollzeit und unbefristet

Ihre Aufgaben:

• Überwachung und Analyse von Sicherheitsereignissen mithilfe eines SIEM-Systems (Security Information and Event Management) mit Schwerpunkt auf Sentinel

• Erkennen von Vorfällen und Leitung von oder Teilnahme an den Untersuchungs- und Reaktionsaktivitäten mit dem externen SOC-Anbieter und dem Security Engineering Team

• Proaktive Suche nach Bedrohungen, Identifizierung neuer Risiken und Schwachstellen

• Verwaltung von Schwachstellen durch Scans, Bewertungen und priorisierte Abhilfemaßnahmen

• Enge Zusammenarbeit mit dem Team Lead SOC und dem externen SOC-Team, um eine effektive Erkennung von und Reaktion auf Vorfälle zu gewährleisten

• Mithilfe bei der Entwicklung und Pflege von SOC-Prozessen, -Verfahren und -Richtlinien

• Informieren Sie sich über die neuesten Cybersecurity-Bedrohungen, Trends und Best Practices

• Teilnahme an kontinuierlichen Lern- und Entwicklungsaktivitäten zur Verbesserung der Kenntnisse und Fähigkeiten im Bereich der Cybersicherheit

Ihr Profil:

• Bachelor-Abschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet oder eine gleichwertige Qualifikation

• Fundierte Berufserfahrung im Bereich der Cybersicherheit mit Schwerpunkt auf SOC-Betrieb, Reaktion auf Vorfälle, Schwachstellenmanagement und/oder Identifizierung von Bedrohungen

• Ausgeprägte Kenntnisse der Prozesse zur Erkennung, Reaktion und Lösung von Vorfällen.

• Fachkenntnisse in der Nutzung von Cybersecurity-Tools, wie:

  • SIEM: Sentinel (must-have)

  • XDR: Defender (must-have), TrendMicro (nice-to-have)

  • Vulnerability Management: Rapid 7, Nessus

  • Firewalls: Fortinet FortiGate and FortiAnalyzer

  • Penetration Testing Tools: Kali Linux, Metasploit, Burp Suite

  • Network Traffic Monitoring: Wireshark, tcpdump, or Cain & Abel

  • Web Vulnerability Scanning Tools: OWASP ZAP, Nikto, Wapiti

  • Ticketing Solutions: Jira Service Management, ServiceNow Incident Management, Zendesk

  • Investigation Tools: The Sleuth Kit (TSK), Autopsy, Encase

• Nachgewiesene Fähigkeit, Sicherheitsbedrohungen proaktiv zu erkennen und zu untersuchen

• Ausgeprägte Problemlösungsfähigkeiten und die Fähigkeit, komplexe Sicherheitsvorfälle zu analysieren

• Effiziente Koordination mit internen und externen Teams

• Zertifizierungen wie CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900 oder gleichwertige Zertifikate sind von Vorteil

• Ausgeprägter Teamgeist und professionelle Kommunikationsfähigkeit

• Professionelle Sprachkenntnisse in Englisch, Deutschkenntnisse sind von Vorteil, Französisch wünschenswert

Wir bieten Ihnen:

• Eine Anstellung in einem interessanten, international expandierenden Hightech-Umfeld, das Kreativität, Innovationen und Teamwork schätzt

• Eine verantwortungsvolle Tätigkeit mit kurzen Entscheidungswegen in einer flachen Hierarchie

• Einen modernen Arbeitsplatz, der in eine informelle, gemeinschaftliche Unternehmenskultur eingebettet ist

• Vermögenswirksame Leistungen, Urlaubsgeld, flexible Arbeitszeiten sowie eine jährliche, betriebsabhängige Bonuszahlung, Deutschlandticket

Wir freuen uns über Ihre aussagekräftige Bewerbung (Anschreiben, Lebenslauf, Zeugnisse) mit Angabe Ihrer Verfügbarkeit und Ihren Gehaltsvorstellungen, die Sie uns bitte direkt hier unter "Apply" zukommen lassen.

---

At Evotec’s headquarters in Hamburg, Germany, the Global IT Security team is seeking a highly motivated and dedicated

Vulnerability Manager / (Senior) IT Security Analyst (all genders)

Full time and permanent

Responsibilities:

• Monitor and analyze security events using a Security Information and Event Management (SIEM) system, with a focus on Sentinel

• Detect incidents and lead or participate in the investigation and response activities with the external SOC provider and the Security Engineering team

• Proactively hunt for threats, identifying emerging risks and vulnerabilities

• Manage vulnerabilities through scans, assessments, and prioritized remediation efforts

• Collaborate closely with the Team Lead, SOC, and the external SOC team to ensure effective incident detection and response

• Assist in the development and maintenance of SOC processes, procedures, and guidelines

• Stay updated on the latest cybersecurity threats, trends, and best practices.

• Participate in continuous learning and development activities to enhance cybersecurity knowledge and skills

Qualifications:

• Bachelor's degree in Computer Science, Information Technology, or a related field, or an equivalent qualification

• Professional working experience in cybersecurity roles, with a focus on SOC operations, incident response, vulnerability management, and/or threat hunting

• Strong knowledge of incident detection, response, and resolution processes.

• Expertise in utilizing cybersecurity tools, such as:

  • SIEM: Sentinel (must-have)

  • XDR: Defender (must-have), TrendMicro (nice-to-have)

  • Vulnerability Management: Rapid 7, Nessus

  • Firewalls: Fortinet FortiGate and FortiAnalyzer

  • Penetration Testing Tools: Kali Linux, Metasploit, Burp Suite

  • Network Traffic Monitoring: Wireshark, tcpdump, or Cain & Abel

  • Web Vulnerability Scanning Tools: OWASP ZAP, Nikto, Wapiti

  • Ticketing Solutions: Jira Service Management, ServiceNow Incident Management, Zendesk

  • Investigation Tools: The Sleuth Kit (TSK), Autopsy, Encase

• Proven ability to proactively identify and investigate security threats

• Strong problem-solving skills and the ability to analyze complex security incidents

• Effective coordination with internal and external teams

• Industry certifications such as CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900, or equivalent are preferred

• Strong teamworker with professional communication skills

• Excellent written and verbal communication skills in English; proficiency in German is strongly preferred, and French would be a plus

Our offer:

• A position within a vigorous and exciting professional environment promoted by an open culture and a spirit of community

• A diverse, international workforce with a dynamic working environment that fosters creativity, innovations and teamwork

• 30 days of annual holiday, flexible working hours, and in-house canteen

• Capital forming benefits, holiday allowance, annual bonus depending on performance, and monthly allowance for public transportation (Deutschlandticket - JobTicket Premium)

FR : Dans le cadre de sa politique Diversité, Evotec étudie, à compétences égales, toutes les candidatures dont celles des personnes en situation de handicap.

ENG : In the frame of our Diversity policy, Evotec considers, with equal competences, all applications including people with disabilities.