Company | Orange Cyberdefense Germany GmbH |
---|---|
Location | Deutschlandweit |
Preferred GIAC Certifications | GCFR, GMON; It's a plus to have: GX-CS, GCIH, GDAT, GFACT |
Travel | 20% |
Salary | Depends on your seniority level |
URL | https://jobs.de.orangecyberdefense.com/jobs/2619205-senior-csirt-analyst-all-genders |
Contact Name | Günther Kriele |
Contact Email | guenther.kriele/at/orangecyberdefense.com |
Expires | 2023-08-22 |
Job Description
Orange Cyberdefense is the leading provider of professional cyber security services and solutions in the business sector. We combine market-leading technology with the best experts in the industry to provide you with the service you need to reduce your risks.
For this exciting job, it is important to be fluent in German and English:
Als Senior CSIRT Analyst (all genders) bist du eines der technisch versiertesten Mitglieder des CSIRT (Cyber Security Incident Response Team) und leitest Incident-Response-Investigationen von Anfang bis Ende, wobei du im direkten Kontakt mit dem Kunden stehst. Das bedeutet, dass du Kunden vollständig onboardest, auch den Backend-Prozess der Kundenabrechnung verstehst und bei Bedarf mit dem Vertrieb und dem Pre-Sales zusammenarbeitest. Durch deine Aufgaben spielst du eine Schlüsselrolle innerhalb des Threat Hunting und wirst entsprechend an der Weiterentwicklung des Service mitwirken.
Die Rolle erfordert ein gutes Verständnis von IR-basierter Beratungsarbeit und ausgeprägte Erfahrung beim Verfassen von Berichten. Als Senior Analyst (all genders) arbeitest du ausschließlich im CSIRT, hast aber für den Informationsaustausch Schnittstellen zu unseren anderen SOC- und Threat-Intelligence-Einheiten.
Du kannst flexibel von jedem Ort in Deutschland aus arbeiten, wobei regelmäßige, kurzfristige Kundenbesuche erforderlich sein können.
Deine Aufgaben:
• Technische, kundenorientierte Reaktion auf Cyber-Angriffe/Data Breaches
• Analyse und Behebung von Bedrohungen und Sicherheitsverstößen in Echtzeit, sowohl remote als auch vor Ort
• Übernahme der Rolle des Incident Managers (all genders) und/oder des Project Team Lead (all genders) bei laufenden Incidents, je nach Bedarf
• Sicherstellen der Einhaltung sowie Durchführung bewährter Incident-Response-Verfahren sowie interner und branchenüblicher Standards
• Durchführung von Beratungstätigkeiten: Bereitstellung von Input als Fachexperte, Überprüfung und Erstellung von Richtlinien, Durchführung von Tabletop Exercises, etc.
• Teilnahme am Bereitschaftsdienst, um die Reaktion auf Vorfälle auch außerhalb der Geschäftszeiten zu gewährleisten
• Unterstützung bei der Entwicklung und dem Ausbau des CSIRT in technischer und methodischer Hinsicht (z.B. Verbesserung der Reaktionspläne und Playbooks für Zwischenfälle)
• Einnehmen einer Vordenkerrolle bei der Verbesserung unserer Fähigkeiten zur Erkennung, Reaktion und Bekämpfung von Sicherheitsvorfällen
Was du mitbringen solltest:
• Mindestens vier Jahre Erfahrung in einer kundennahen Rolle im Bereich Incident Response
• Fähigkeit zur Überprüfung von Roh-Logs, Datenkorrelation und -analyse (z. B. Firewall, Netzwerkfluss, IDS, Systemprotokolle), einschließlich Packet-Capture-Analyse
• Erfahrung in der praktischen Anwendung von SIEM- und Sicherheitsprodukten zur Behandlung von Cyber-Vorfällen
• Fundierte Kenntnisse in der Triage größerer Cybersicherheitsvorfälle (z. B. Malware-
Triage), deren Eindämmung und Behebung sowie Wiederherstellungsmaßnahmen
• Verständnis für forensische Verfahren sowie die Fähigkeit, forensische Verhaltensanalysen auf einem Host durchzuführen
• Erfahrung mit mindestens einer Skriptsprache (Python, PHP, usw.)
• Einschlägige relevante Zertifizierungen (z.B. SANS Cyber Defense, EC-Council Certified Security Analyst) sind ein Plus
• Die Fähigkeit, auch unter hohem Druck produktiv und professionell zu agieren
• Ausgeprägte Kommunikationskompetenz auf Deutsch UND Englisch
Das erwartet dich bei uns:
• Ein dynamisches Umfeld mit abwechslungsreichen Themen und verantwortungsvollen Aufgaben
• Ein hoch motiviertes internationales Team, flache Hierarchien und eine „Du“-Kultur
• Eine strukturierte, auf dich zurechtgeschnittene Einarbeitungsphase
• Interessante, individuell gestaltete Weiterentwicklungsmöglichkeiten
• Eine deiner Vorerfahrungen und Fähigkeiten entsprechende Vergütung
• Vielfältige Benefits: Einkaufsrabatte, Dienstrad, Mitarbeiterevents, kleine Aufmerksamkeiten zu besonderen Anlässen, unbezahlter Urlaub, Versorgung mit Energieboostern im Büro, uvm.
Wir freuen uns auf deine englischen Bewerbungsunterlagen inkl. Angabe deiner Gehaltsvorstellungen sowie deines gewünschten Eintrittstermins!