Cyber Incident Responder (m/w/d)

Aufgabe

Als Cyber Incident Responder (m/w/d) übernehmen Sie die sofortige Identifikation, Untersuchung und Bewertung von Cybersicherheitsvorfällen im zugeordneten Aufgabenbereich und arbeiten mit bei der Ergreifung von Erst- und Gegenmaßnahmen. Sie erstellen Berichte zum Untersuchungsergebnis inklusive Bewertung des Lagebildes für Entscheidungsträger.

• Sie erarbeiten, bewerten und aktualisieren Reaktionspläne zur raschen Erkennung, Eindämmung und Beseitigung von Cyber-Angriffen im Aufgabenbereich und entwickeln sowie optimieren Incident Response Methoden und Tools
• Sie arbeiten mit bei der Erarbeitung von Richtlinien für das Reporting und die Kommunikation mit externen Stellen wie Behörden oder Medien
• Sie koordinieren alle Maßnahmen in Zusammenarbeit mit Secure Operations Centers (SOCs) sowie Computer Security Incident Response Teams (CSIRs), arbeiten mit bei der Prozessgestaltung und übernehmen das Stakeholdermanagement sowie die Koordination/Zusammenarbeit mit Fachteams im Aufgabenbereich
• Im Aufgabenbereich spüren Sie unbekannte Bedrohungen im Netzwerk des Unternehmens auf (Threat Hunting) und führen dynamische Schadsoftware-Analysen durch sowie eigenständige Ermittlungen wichtiger Erkenntnisse auf Basis von Sandbox-Reports
• Sie leiten Projekte
  
  
  
  

Profil

Sie verfügen über ein Studium der Informatik oder eine abgeschlossene Berufsausbildung in Verbindung mit mehrjähriger Berufserfahrung im Tätigkeitsfeld Cyber-Security.

Des Weiteren zeichnen Sie sich durch folgende Kenntnisse und Fähigkeiten aus:

• Fundierte Kenntnisse des IP-Protokolls und der darauf aufsetzenden Protokolle
• Sehr gute Kenntnisse im Bereich der Netzwerk- oder Systemadministration
• Fundierte Kenntnisse und Routine in Programmier- und Script-Sprachen, insbesondere Python
• Erste Kenntnisse im Bereich der Netzwerk- oder Systemsicherheit
• Grundkenntnisse im Projektmanagement
• Reisebereitschaft national und international (selten)