Technical Team Lead Security Operations Center (SOC) (all genders)
Hamburg, Germany
Evotec
Evotec is a global biotechnology company committed to advancing drug discovery & development together with our partners for medicines that matter.Zur Unterstützung und Verstärkung unseres Global IT Security Teams an unserem Standort in Hamburg suchen wir zum nächstmöglichen Zeitpunkt Sie als
Technical Team Lead Security Operations Center (SOC) (all genders)
Vollzeit und unbefristet
Ihre Aufgaben:
- Verwaltung des täglichen SOC-Betriebs und Gewährleistung einer effizienten Erkennung, Reaktion und Lösung von Vorfällen
- Direktion der internen Sicherheitsanalysten und effektive Zusammenarbeit mit dem externen SOC-Team
- Entwicklung, Pflege und Optimierung von SOC-Prozessen, -Verfahren und -Richtlinien
- Nutzung von SIEM-Systemen (Security Information and Event Management), einschließlich Sentinel (ein Muss), XDR-Lösungen wie Defender (ein Muss) und TrendMicro (ein Nice-to-have), zur Erkennung und Analyse von Vorfällen
- Enge Zusammenarbeit mit der Leitung der IT-Sicherheit und weiteren Gruppen bei der Entwicklung und Umsetzung von Plänen zur Reaktion auf Vorfälle
- Regelmäßige Bewertung der SOC-Leistung, Steuerung externer Dienstleister, Ermittlung verbesserungswürdiger Bereiche und Umsetzung der erforderlichen Verbesserungen
- Umfassende Schulung und Anleitung innerhlab des SOC-Teams, Förderung von kontinuierlichem Lernen und Entwicklung
- Aktive Teilnahme an Aktivitäten zur Reaktion auf Vorfälle, einschließlich der Untersuchung, Analyse und Behebung von Vorfällen
- Aktives Interesse an den neuesten Entwicklungen bei Cybersecurity-Bedrohungen, Trends und Best Practices
Ihr Profil:
- Bachelor-Abschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet oder eine gleichwertige Qualifikation
- Fundierte Berufserfahrung im Bereich der Cybersicherheit, mit Spezialisierung auf SOC-Operationen
- Fundierte Kenntnisse der Prozesse zur Erkennung, Reaktion und Lösung von Vorfällen
- Fachkenntnisse in der Nutzung von Cybersecurity-Tools, wie:
- SIEM: Sentinel (must-have)
- XDR: Defender (must-have), TrendMicro (nice-to-have)
- Vulnerability Management: Rapid 7, Nessus
- Firewalls: Fortinet FortiGate and FortiAnalyzer
- Penetration Testing Tools: Kali Linux, Metasploit, Burp Suite
- Network Traffic Monitoring: Wireshark, tcpdump, or Cain & Abel
- Web Vulnerability Scanning Tools: OWASP ZAP, Nikto, Wapiti
- Ticketing Solutions: Jira Service Management, ServiceNow Incident Management, Zendesk
- Investigation Tools: The Sleuth Kit (TSK), Autopsy, Encase
- Zertifizierungen wie CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900 oder gleichwertige Zertifikate sind von Vorteil
- Ausgeprägte Problemlösungsfähigkeiten und ein Händchen für die Analyse komplexer Sicherheitsvorfälle.
- Effiziente Koordination mit internen und externen Teams
- Professionelle Sprachkenntnisse in Englisch, Deutschkenntnisse sind von Vorteil, Französisch wünschenswert
Wir bieten Ihnen:
- Eine Anstellung in einem interessanten, international expandierenden Hightech-Umfeld, das Kreativität, Innovationen und Teamwork schätzt
- Eine verantwortungsvolle Tätigkeit mit kurzen Entscheidungswegen in einer flachen Hierarchie
- Einen modernen Arbeitsplatz, der in eine informelle, gemeinschaftliche Unternehmenskultur eingebettet ist
- Vermögenswirksame Leistungen, Urlaubsgeld, flexible Arbeitszeiten sowie eine jährliche, betriebsabhängige Bonuszahlung, Deutschlandticket
Wir freuen uns über Ihre aussagekräftige Bewerbung (Anschreiben, Lebenslauf, Zeugnisse) mit Angabe Ihrer Verfügbarkeit und Ihren Gehaltsvorstellungen, die Sie uns bitte direkt hier unter "Apply" zukommen lassen.
---
At Evotec’s headquarters in Hamburg, Germany, the Global IT Security team is seeking a highly motivated and dedicated
Technical Team Lead Security Operations Center (SOC) (all genders)
Full time and permanent
The Team Lead, SOC, is responsible for overseeing the day-to-day operations of the Security Operations Center, focusing on incident detection, response, and resolution. Reporting directly to the Head of IT Security, the Team Lead role is important to maintain the security posture of the organization.
Responsibilities:
Manage daily SOC operations, ensuring efficient incident detection, response, and resolution
Oversee internal Security Analysts and collaborate effectively with the external SOC team
Develop, maintain, and optimize SOC processes, procedures, and guidelines.
Utilize Security Information and Event Management (SIEM) systems, including Sentinel (must-have), XDR solutions like Defender (must) and TrendMicro (nice-to-have), for incident detection and analysis
Work closely with the Head of IT Security and other stakeholders to design and implement incident response plans
Regularly assess SOC performance, including Security Service Providers, identify areas for improvement, and implement necessary enhancements
Provide comprehensive training and guidance to SOC team members, fostering continuous learning and development
Participate actively in incident response activities, encompassing incident investigation, analysis, and remediation
Stay current with the latest developments in cybersecurity threats, trends, and best practices
Qualifications:
Bachelor's degree in Computer Science, Information Technology, or a related field, or an equivalent qualification
Sound professional working experience in cybersecurity, with a specialization in SOC operations
Profound knowledge of incident detection, response, and resolution processes
Expertise in utilizing cybersecurity tools, such as:
SIEM: Sentinel (must-have)
XDR: Defender (must-have), TrendMicro (nice-to-have)
Vulnerability Management: Rapid 7, Nessus
Firewalls: Fortinet FortiGate and FortiAnalyzer
Penetration Testing Tools: Kali Linux, Metasploit, Burp Suite
Network Traffic Monitoring: Wireshark, tcpdump, or Cain & Abel
Web Vulnerability Scanning Tools: OWASP ZAP, Nikto, Wapiti
Ticketing Solutions: Jira Service Management, ServiceNow Incident Management, Zendesk
Investigation Tools: The Sleuth Kit (TSK), Autopsy, Encase
Industry certifications such as CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900, or equivalent are preferred
Strong problem-solving abilities with a knack for analyzing complex security incidents.
Effective coordination with both internal and external teams
Excellent written and verbal communication skills in English; proficiency in German is strongly preferred, and French would be a plus
Our offer:
A position within a vigorous and exciting professional environment promoted by an open culture and a spirit of community
A diverse, international workforce with a dynamic working environment that fosters creativity, innovations and teamwork
30 days of annual holiday, flexible working hours, and in-house canteen
Capital forming benefits, holiday allowance, annual bonus depending on performance, and monthly allowance for public transportation (Deutschlandticket - JobTicket Premium)
To apply, please click on the “Apply” button and provide your application documents (CV and cover letter, including earliest possible start date and salary requirements). We are looking forward to getting to know you and to your application.
FR : Dans le cadre de sa politique Diversité, Evotec étudie, à compétences égales, toutes les candidatures dont celles des personnes en situation de handicap.
ENG : In the frame of our Diversity policy, Evotec considers, with equal competences, all applications including people with disabilities.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Autopsy Burp Suite CEH CISSP Computer Science EnCase Firewalls GCIA GCIH Incident response Jira Kali Linux Metasploit Monitoring Nessus OWASP Pentesting Sentinel SIEM Sleuth Kit SOC Vulnerability management XDR
Perks/benefits: Career development Flex hours Salary bonus
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.