Cyber Incident Responder (m/w/d) SOC
Aufgabe
Als Cyber Incident Responder (m/w/d) SOC übernehmen Sie die sofortige Identifikation, Untersuchung und Bewertung von komplexen Cybersicherheitsvorfällen im zugeordneten Aufgabenbereich samt C-Level Reporting und arbeiten mit bei der Ergreifung von Erst- und Gegenmaßnahmen. Sie erstellen Berichte zum Untersuchungsergebnis inklusive Bewertung des Lagebildes für Entscheidungsträger.
- Sie erarbeiten, bewerten und aktualisieren Reaktionspläne zur raschen Erkennung, Eindämmung und Beseitigung von Cyber-Angriffen im komplexen Aufgabenbereich und arbeiten mit bei der Erarbeitung und Umsetzung von Vorgaben zur Entwicklung sowie Optimierung der Incident Response Methoden und Tools.
- Sie arbeiten mit bei der Erarbeitung von Richtlinien für das Reporting sowie der Kommunikation mit externen Stellen wie Behörden oder Medien, etablieren Prozesse zur Zusammenarbeit mit den Secure Operations Centers (SOCs) und Computer Security Incident Response Teams (CSIRTs) und übernehmen das Stakeholdermanagement sowie die Koordination/Zusammenarbeit mit Fachteams im komplexen Aufgabenbereich.
- Im Aufgabenbereich spüren Sie unbekannte Bedrohungen im Netzwerk des Unternehmens auf (Threat Hunting).
- Sie führen statische sowie dynamische Schadsoftware-Analysen durch sowie eigenständige Ermittlungen wichtiger Erkenntnisse auf Basis der gewonnenen Spuren; Sie entwickeln die Methodiken weiter.
- Sie leiten komplexe Projekte.
Profil
Sie haben ein abgeschlossenes Bachelor-Studium der Informatik bzw. artverwandter Studiengänge oder eine abgeschlossene Berufsausbildung in Verbindung mit Berufserfahrung im Umfeld Cyber Security. Des Weiteren zeichnen Sie sich durch folgende erweiterte und vertiefte Fach- und Spezialkenntnisse sowie Fähigkeiten aus:
- 3-5 Jahre Berufserfahrung in einem SOC, CERT oder Cyber Defense Team.
- Praktische Erfahrung mit statischen und dynamischen Softwareanalyse Tools.
- Fundierte Kenntnisse des IP-Protokolls und der darauf basierenden Protokolle.
- Erfahrungen im Netzwerkumfeld sowie Kenntnisse über Schutzmaßnahmen zur Absicherung von IT-Netzen.
- Ausgeprägtes Verständnis von Angriffsmethoden gegen Applikationen, Systeme und Netzwerke sowie im Bereich Threat Hunting.
- Ausgeprägtes analytisches und konzeptionelles Denken.
- Zielstrebige und lösungsorientierte Arbeitsweise im Team.
- Sehr gute Deutsch- und Englischkenntnisse (mind. Level B2).
Über uns
Deutsche Telekom Security GmbH
Security. Einfach. Machen. Der Geschäftsbereich Deutsche Telekom Security bietet über die gesamte Wertschöpfungskette Lösungen und Services aus dem Magenta Security Portfolio für alle großen und kleinen Kundensegmente. Mit unserer über 20-jährigen Expertise in Sachen IT Sicherheit unterstützen wir all unsere Kunden auf ihrem Weg der Digitalisierung. Security leicht und einfach zu machen - das ist unser Anspruch. Mehr Informationen zu Karriere-Chancen bei Deutsche Telekom Security erhalten Sie hier: Karriere@Telekom-Security.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
einen besseren Job
