Leiter Incident Response (m/w/d)

Wir befinden wir uns in einem der finanziell stärksten Unternehmensgruppen weltweit. Das CSIRT in Düsseldorf besteht aus 9 erfahrenen Forensikern, die ein nach eigenen Maßgaben konfektioniert- und konfiguriertes, voll ausgestattetes forensisches Labor betreiben. Die Abteilung Incident Response ist eines von vier Teams der 1st LoD und handelt es sich um eine komplexe, hochmoderne Cybersecurity Struktur im regulierten Umfeld.

Für die Koordination von Incidents (Tier 3/4) suchen wir einen Incident Responder, der das Chaos eines Angriffs in ein steuerbares System überführt und strukturiert vom Anfang bis zum Ende begleitet. Deine Stärke liegt in der Kommunikation konfliktärer Situationen zwischen den Stakeholdern, wobei du dich technisch auskennst und du alle Schritte zwischen Identifizierung, Eindämmung, (Revovery macht die BCM-Abteilung) bishin zu einer gelungenen Auswertung aktiv mitgestaltest.

Deine Aufgaben

  • Bewertung, Analyse und Koordination von Vorfällen im Bereich der Cybersicherheit gemäß dem Cyber Security Incident Management Prozess (SANS)
  • Koordinierung der Kollegen zur Durchführung von Aufgaben im Zusammenhang mit Incidents, z.B. forensische Analysen oder Umsetzung von Gegenmaßnahmen (Subnetze abschalten, Isolierung,…)
  • Darstellung und Kommunikation zwischen Entscheidungsträgern/Technikern zur Abwägung von Verfügbarkeitseinbußen in Bezug zu Sicherheitsrisiken
  • Fachliche Unterstützung der involvierten Teams
  • Weiterentwicklung und Anpassung von Arbeitsabläufen an die sich kontinuierlich verändernde Bedrohungslage

Deine Fähigkeiten

  • einschlägige Berufserfahrung im CERT/CSIRT/SOC
  • du kannst komplexe Sachverhalte auf unterschiedlichen Abstraktionsebenen klar darlegen
  • Erfahrung z.B. in der IT-Forensik, der Gefahrenabwehr, gerne auch dem Pentesting, und in komplexen Konzernstrukturen

Deine Benefits

37,5 Stunden Woche / vollumfängliche Vergütung von Mehrarbeit

  • bis zu 100 % remote möglich
  • attraktive Vergütung mit reinem Fixgehalt
  • Arbeiten bei einem TOP Employer
  • Modernes, interkulturelles Arbeitsfeld
  • Forensische Laptops (perform DFIR on non-connected devices)
  • Tools wie VMRay (Cyber Security Threat Detection & Analysis Platform), SANS Forensic Image (SIFT Workstation incl. tools), EZ Tools (Forensic), Cyber Triage (triage tool for malware, ransomware, and account takeover), Slingshot (SANS penetration testing curriculum and beyond), OllyDby(binary code analysis), VM Ware Fusion (virtualisation), Arsenal Recon(launching VMs and bypassing Windows authentication & DPAPI), ThorAPT(CARR Service)
Lass uns sprechen

Buch dir einen Termin in meinem Kalender

    Jetzt bewerben!


    Taunusstraße 59
    55118 Mainz
    Telefon: +49 6131 8945 - 200
    Mail: go@ccure.tech