Aktuelle Position von DCSO GmbH

Incident Responder im SOC (w/m/d)

Operations, Cyber Defense
IT-Security, Informationssicherheit
Professional, Senior
Vollzeit, Teilzeit ab 24 Stunden/Woche
Ab sofort
Unbefristet
IT-Security ist deine Leidenschaft & du möchtest mit deiner Expertise an der Speerspitze aktueller Entwicklungen mitwirken? In dieser Position überwachst du die Netzwerke hochkarätiger Kunden aus DAX & MDAX zur Erkennung von Sicherheitsvorfällen in allen Phasen des IR-Lebenszyklus und bist damit wichtiger Teil der IT Security. Hier setzt du neue Standards in der Welt der Informationssicherheit. Profitiere in einem zukunftsträchtigen Umfeld von hochspannenden Projekten, umfangreichen Weiterbildungsmöglichkeiten & interdisziplinäre Ansätzen, sowie optimalen Rahmenbedingungen.
Alle Details zur Position

Finde heraus, ob du dich qualifizierst:

Zum Test

Alle Details zur Position findest du hier:

Perspektiven Das sind deine Chancen:

Individuell gestaltbar Interne & externe Fort- / Weiterbildungen Jederzeit in Absprache mit Führungskraft Softskill-Trainings Technische Seminare / Schulungen Fundierte Einarbeitung
Jährliche Gehaltsprüfung Vielzahl an Karriere- / Aufstiegschancen Leistungsabhängig Verschiedenste Karrierepfade möglich Fachliche Führung
Wachsende & beständige Branche Vorreiterrolle im Zukunftsmarkt Unbefristeter Arbeitsvertrag

Ablauf Das ist dein Alltag:

Flexibel Vertrauensarbeitszeit Nach Absprache im Team
Wahlweise 24 Std. / Woche bis 40 Std. / Woche
Montag - Freitag Langfristig gelegentliche Rufbereitschaft in Absprache mit dem Team (aus dem Home Office)
Frei einteilbar
Casual Business bei Kundenkontakt
Nach Absprache Sehr flexibel Bis zu 100%

Vergütung Das erhältst du für deine Arbeit:

Erfahrungs- & qualifikationsabhängig Bis zu 88.000 Euro Brutto Pro Jahr Zielgehalt Inklusive Variabler Anteil Realistische Einschätzung im Erstgespräch Jetzt Eignung testen & Erstgespräch vereinbaren
30 Tage / Jahr
Werden abgefeiert / durch Freizeit ausgeglichen
Diverse weitere Mitarbeiterangebote z. B. Arbeitgeberfinanzierte betriebliche Altersvorsorge Elternzeit Essenszuschuss Gesundheitsangebote / -aktionen Mobiles Arbeiten Sabbatical möglich Subventioniertes Finessstudio Subventioniertes Mittagessen Zahlreiche Zusatzvergütungen

Qualifikation Das solltest du mitbringen:

Erfahrung
Mehrjährige Erfahrung Im Umfeld der Netzwerk- oder IT-Sicherheit z. B. SOC- oder DFIR-Bereich
z.B. als Senior SOC Analyst Security Analyst oder Security Analyst- Security Operations Center (w/m/d)
Internet & Informationstechnologie
Fähigkeiten
Fundierte Kenntnis von: TCP/IP-Netzwerkanalyse OS-Loganalyse (Linux, Windows oder Sysmon) Erfahrung mit Event-Analysen z.B. in SIEM-Systemen Außerdem: Leidenschaft für Cybersicherheit Interesse an Sicherheits- & Open-Source-Software Von Vorteil: Erfahrung in mehreren der folgenden Bereiche: ATT&CK Framework Gängige Protokolle der Anwendungsschicht Scripting z. B. Bash oder Python Windows & *nix NIST Incident Response Lifecycle Gängige Enterprise-Architekturen PowerShell Splunk
Kommunikationsstärke Teamfähigkeit Offenheit
Hands-On Analytisch Qualitätsorientiert Prozessorientiert Detailgenauigkeit
Ausbildung
Nicht entscheidend Relevante Erfahrung steht im Vordergrund
Deutsch Mindestens B1 und Englisch Mindestens C1

Aufgaben Das sind deine Verantwortungen:

Aufgaben
Überwachung der Kunden-Netzwerke zur Erkennung von Sicherheitsvorfällen in allen Phasen des IR-Lebenszyklus
Operativ: Triage & Erstanalyse von Security Events Durchführung zusätzlicher Analysen von bereits vorqualifizierten Meldungen Erstellung von detaillierten Berichten & Erläuterungen zu festgestellten Anomalien Anwendung von Expertise zur nachhaltigen Verbesserung der Service-Erbringung Identifizierung, Anpassung & Zusammenstellung bestehender geeigneter Response-Pläne für Kunden Begleitende Kommunikation mit den Kunden & bei Bedarf Unterstützung bei der Problemlösung Weiterentwicklung: Anleitung von Junior Kollegen Enge Zusammenarbeit mit internen Bereichen bei der Erstellung neuer oder Verbesserung bestehender Indikatoren & Erkennungsregeln Anwendung erweiterter Analysemethoden, um neu auftretende Bedrohungsmuster & Angriffe zu identifizieren Ableitung sinnvoller interner Standardprozeduren für neue Incident-Typen Laufender eigenverantwortlicher Wissensaufbau über die neuesten Entwicklungen im Bereich der Informationssicherheit
MS Office Linux Sysmon SIEM-Systeme
Verantwortung
Intern: Kollegen im Team Mitarbeitern anderer Teams Einem / wenigen Vorgesetzten Extern: Bestandskunden
Perspektivisch möglich Anleitung von Junior Kollegen

Standort Das ist dein Umfeld:

Deutschlandweit Bis zu 100% Home Office oder Berlin EUREF-Campus Kostenübernahme & Unterstützung bei Umzug
Erreichbarkeit: Gute ÖPNV-Anbindung
Eigener Campus Blick ins Grüne Zahlreiche Geschäfte des täglichen Bedarfs z. B. Diverse Restaurants Mitarbeiterrestaurant(s) Vergünstigte Kantine
Modernes Bürogebäude Helle Räumlichkeiten Kurze Wege zu Kollegen Neubau Moderne Einrichtung Hoher Komfort 2er - 3er Büros oder 4er - 6er Büros
Individuelle Materialien auf Anfrage möglich Höhenverstellbarer Schreibtisch Docking Station Laptop Smartphone Ergonomische Ausstattung
Duz-Kultur Kollegialer Zusammenhalt Weihnachtsfeier Diverse Teamevents / Betriebsausflüge Familiärer Umgang Positives Arbeitsklima
Küche Moderne Kaffeemaschine Kostenfreier Kaffee / Tee Kostenfreies Wasser Diverse (andere) kostenlose Getränke Kühlschrank Mikrowelle Obstkorb Snack-Bär WLAN (auch privat nutzbar) Fahrradkeller Dusche(n) Fitnessraum

Kollegen Das ist dein Team:

Projektabhängig 10 - 15 direkte Kollegen
Sehr divers / von Jung bis Alt
International
Deutsch Englisch
Flache Hierachien Berichterstattung an > Abteilungsleiter

Unternehmen Das ist dein Arbeitgeber:

DCSO GmbH
Unabhängige Gründung aus der Allianz, BASF, Bayer & Volkswagen Kompetenzzentrum & Dienstleister für die IT-Sicherheit deutscher Top-Unternehmen
50 - 199
Internet & Informationstechnologie
Absoluter Herstellerneutralität Vollständige Investition der Gewinne in eigene Forschung & Entwicklung sowie strategische Projekte Schützt deutsche Wirtschaft vor Hackern, Wirtschaftsspionage & Sabotage Kundenstamm vorrangig bestehend aus DAX & MDAX Unternehmen Technologievorreiter in der Automatisierung von Assessmentprozessen Marktvorreiter für die Prüfung von Cloud Vendoren
Ein familiäres & dynamisches Arbeitsumfeld Die Möglichkeit, Prozesse & Systeme aktiv mitzugestalten

Interessiert? Wir beantworten Fragen & stellen den Kontakt her:

Nicht die richtige Position? Helfen Sie Ihren Bekannten und Freunden.