Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.

Funktional Immer aktiv
Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen. Die Webseite kann ohne diese Cookies nicht richtig funktionieren.
Statistiken
ClickCease Der Anbieter des Webtools analysiert Ihre Browserdaten nach auffälligem Verhalten in Bezug auf Klickbetrug, also die Häufigkeit von Werbeaufrufen einer IP.
Marketing
Google AdSense Cookie von Google, das für Ad-Targeting und Anzeigenmessung verwendet wird.
Impressum Datenschutzerklärung
Unsere Jobs suchen neue Helden.
zurück zu Ihren Suchergebnissen
Logo c.cure - Geschäftsbereich der Megamaris GmbH
c.cure - Geschäftsbereich der Megamaris GmbH

Incident Responder CERT/CSIRT (m/w/d)

ab sofort

Arbeitsort:
40210 Düsseldorf
Jetzt bewerben

Stellenbeschreibung

Wir befinden wir uns in einem der finanziell stärksten Unternehmensgruppen weltweit. Das CSIRT besteht aus 9 erfahrenen Forensikern, die ein nach eigenen Maßgaben konfektioniert- und konfiguriertes, voll ausgestattetes forensisches Labor betreiben.

Die Abteilung Incident Response ist eines von vier Teams der 1st LoD und handelt es sich um eine komplexe, hochmoderne Cybersecurity Struktur im regulierten Umfeld.

Für die Koordination von Incidents (Tier 3/4) suchen wir einen Incident Responder, der das Chaos eines Angriffs in ein steuerbares System überführt und strukturiert vom Anfang bis zum Ende begleitet. Deine Stärke liegt in der Kommunikation konfliktärer Situationen zwischen den Stakeholdern, wobei du dich technisch auskennst und du alle Schritte zwischen Identifizierung, Eindämmung, (Revovery macht die BCM-Abteilung) bishin zu einer gelungenen Auswertung aktiv mitgestaltest.

Aufgaben

  • Bewertung, Analyse und Koordination von Vorfällen im Bereich der Cybersicherheit gemäß dem Cyber Security Incident Management Prozess (SANS)
  • Koordinierung der Kollegen zur Durchführung von Aufgaben im Zusammenhang mit Incidents, z.B. forensische Analysen oder Umsetzung von Gegenmaßnahmen (Subnetze abschalten, Isolierung,…)
  • Darstellung und Kommunikation zwischen Entscheidungsträgern/Technikern zur Abwägung von Verfügbarkeitseinbußen in Bezug zu Sicherheitsrisiken
  • Fachliche Unterstützung der involvierten Teams
  • Weiterentwicklung und Anpassung von Arbeitsabläufen an die sich kontinuierlich verändernde Bedrohungslage

Aktuell wird der ThorAPT CARR Service in 30 Ländern ausgerollt (Stand: 50%) – solltest du Interesse daran haben, kannst du diesen Service übernehmen.

Qualifikation

  • einschlägige Berufserfahrung im CERT/CSIRT/SOC
  • du kannst komplexe Sachverhalte auf unterschiedlichen Abstraktionsebenen klar darlegen
  • Erfahrung z.B. in der IT-Forensik, der Gefahrenabwehr, gerne auch dem Pentesting, und in komplexen Konzernstrukturen

Benefits

  • Forensische Laptops (perform DFIR on non-connected devices)
  • Tools wie VMRay (Cyber Security Threat Detection & Analysis Platform), SANS Forensic Image (SIFT Workstation incl. tools), EZ Tools (Forensic), Cyber Triage (triage tool for malware, ransomware, and account takeover), Slingshot (SANS penetration testing curriculum and beyond), OllyDby (binary code analysis), VM Ware Fusion (virtualisation), Arsenal Recon (launching VMs and bypassing Windows authentication & DPAPI), ThorAPT (CARR Service)
  • 37,5h/W (Freizeitausgleich / Bezahlung von Überstunden!)
  • attraktive Vergütung mit reinem Fixgehalt

Interessiert? Du willst weitere Informationen erhalten?

Dann zögere nicht, mich anzurufen. Du erreichst mich (Felix Tovar) unter 06131 - 8945211.

Ich freue mich darauf, von Dir zu hören.

Kontakt

c.cure - Geschäftsbereich der Megamaris GmbH

Jetzt bewerben