- Startseite
- Remote Jobs
- Senior Security Engineer, Security Incident Response Team (SIRT)
Senior Security Engineer, Security Incident Response Team (SIRT)
Eckdaten
Arbeitsmodell
Hinweis: Diese Stelle wird im Auftrag eines Partnerunternehmens ausgeschrieben, das alle Bewerbungen und weiteren Schritte verwaltet. Unser Partner sucht einen Senior Security Engineer für das Security Incident Response Team (SIRT) mit Sitz in Deutschland.
Dies ist eine spannende Gelegenheit, Teil eines global verteilten Cybersecurity-Teams zu werden, das für den Schutz großer Cloud-Umgebungen und kritischer Plattformen vor sich entwickelnden Bedrohungen verantwortlich ist. In dieser Rolle leiten Sie hochwirksame Incident-Response-Aktivitäten, untersuchen komplexe Sicherheitsvorfälle und helfen dabei, moderne Erkennungs- und Reaktionsfähigkeiten durch Automatisierung und KI-gestützte Ansätze zu gestalten. Sie arbeiten eng mit funktionsübergreifenden Teams aus den Bereichen Engineering, Infrastruktur und Threat Intelligence zusammen, um die Sicherheitslage und die operative Resilienz kontinuierlich zu stärken.
Verantwortlichkeiten
- Leitung von End-to-End-Reaktionsaktivitäten bei Sicherheitsvorfällen mit hoher Priorität, von der Erkennung und Triage bis hin zur Eindämmung, Beseitigung und Wiederherstellung.
- Untersuchung komplexer Cybersecurity-Ereignisse in Cloud-Umgebungen unter Verwendung fortschrittlicher Methoden der digitalen Forensik und Incident Response (DFIR).
- Koordination der Kommunikation bei Vorfällen und Bereitstellung klarer Updates für technische und leitende Stakeholder während kritischer Ereignisse.
- Entwurf und Verbesserung von Erkennungsstrategien, einschließlich SIEM-Anwendungsfällen, Telemetrie-Pipelines und Alarmierungsmechanismen in Zusammenarbeit mit Engineering-Teams.
- Entwicklung und Verbesserung von Automatisierungsinitiativen und KI-gestützten Workflows zur Beschleunigung von Untersuchungen und zur Verbesserung der Reaktionskonsistenz.
- Zusammenarbeit mit Threat-Intelligence-Teams, um aufkommende Bedrohungen zu kontextualisieren und die Erkennungsabdeckung zu stärken.
- Durchführung von Ursachenanalysen und Leitung von Post-Incident-Reviews zur Identifizierung von Verbesserungen und zur Reduzierung zukünftiger Risiken.
- Erstellung und Pflege operativer Dokumentationen, einschließlich Runbooks, Playbooks und Incident-Response-Verfahren.
- Zusammenarbeit mit funktionsübergreifenden Stakeholdern bei proaktiven Sicherheitsinitiativen, Tabletop-Übungen und Resilienzprogrammen.
- Mentoring von Teammitgliedern und Beitrag zur kontinuierlichen Reife und Skalierbarkeit der Incident-Response-Operationen.
Anforderungen
- Fundierte Erfahrung in der Sicherheits-Incident-Response, digitalen Forensik und bei Untersuchungen in Cloud-First-Umgebungen.
- Praktische Expertise im Betrieb und der Incident-Bearbeitung von AWS- und/oder Google Cloud Platform-Sicherheitsumgebungen.
- Starke Erfahrung mit SIEM-Plattformen, EDR-Lösungen und Detection-Engineering-Praktiken.
- Fundiertes Verständnis von Threat-Intelligence-Frameworks und Angreifertechniken, einschließlich Vertrautheit mit MITRE ATT&CK.
- Erfahrung in der Entwicklung von Automatisierungslösungen unter Verwendung von Skriptsprachen wie Python oder durch Nutzung von SOAR-Plattformen.
- Interesse oder praktische Erfahrung in der Anwendung von KI, maschinellem Lernen oder datengesteuerten Methoden im Sicherheitsbetrieb.
- Starke analytische Fähigkeiten und Problemlösungskompetenz, mit der Fähigkeit, bei Vorfällen unter hohem Druck effektiv zu arbeiten.
- Erfahrung in der Nutzung von Git-basierten Plattformen in Engineering- oder Sicherheitsumgebungen.
- Exzellente schriftliche und mündliche Kommunikationsfähigkeiten, mit der Fähigkeit, klare Dokumentationen und Updates für die Führungsebene zu erstellen.
- Ausgeprägtes Wachstumsorientierung, proaktiver Ansatz zur Risikominimierung und Engagement für kontinuierliche Verbesserung.
- Fähigkeit zur Teilnahme an einem rotierenden Rufbereitschaftsplan zur Unterstützung einer globalen 24/7-Incident-Response-Funktion.
Vorteile
- Vollständig remote Arbeitsumgebung mit Möglichkeiten zur Zusammenarbeit in global verteilten Teams.
- Flexible Urlaubsregelung zur Förderung der Work-Life-Balance und des persönlichen Wohlbefindens.
- Umfassende Gesundheits- und Wellnessleistungen für Mitarbeiter und deren Familien.
- Aktienbasierte Vergütung und Möglichkeiten zum Mitarbeiteraktienkauf.
- Dediziertes Budget für Wachstum und Entwicklung für Schulungen, Zertifizierungen, Konferenzen und kontinuierliches Lernen.
- Großzügige Elternzeit und Unterstützungsprogramme für Familien.
- Inklusive Mitarbeiterressourcengruppen und Initiativen, die Zugehörigkeit und Zusammenarbeit fördern.
- Möglichkeit, an modernsten Sicherheitsherausforderungen in großem Maßstab zu arbeiten und dabei moderne Technologien, Automatisierung und KI zu nutzen.
- Starke Kultur, die auf Innovation, Wissensaustausch, Transparenz und kontinuierlichem beruflichen Wachstum basiert.
Wie Jobgether funktioniert
Wir nutzen einen KI-gestützten Matching-Prozess, um sicherzustellen, dass Ihre Bewerbung schnell, objektiv und fair anhand der Kernanforderungen der Rolle geprüft wird. Unser System identifiziert die am besten geeigneten Kandidaten, und diese Shortlist wird direkt mit dem einstellenden Unternehmen geteilt. Die endgültige Entscheidung und die nächsten Schritte (Interviews, Bewertungen) werden von deren internem Team verwaltet.
Wir schätzen Ihr Interesse und wünschen Ihnen viel Erfolg!
Warum über Jobgether bewerben?
Datenschutzhinweis: Mit dem Absenden Ihrer Bewerbung bestätigen Sie, dass Jobgether Ihre personenbezogenen Daten verarbeitet, um Ihre Eignung zu bewerten und relevante Informationen mit dem einstellenden Arbeitgeber zu teilen. Diese Verarbeitung basiert auf berechtigtem Interesse und vorvertraglichen Maßnahmen gemäß geltenden Datenschutzgesetzen (einschließlich DSGVO). Sie können Ihre Rechte (Zugang, Berichtigung, Löschung, Widerspruch) jederzeit ausüben.
Wir können Tools der künstlichen Intelligenz (KI) verwenden, um Teile des Einstellungsprozesses zu unterstützen, wie z. B. die Überprüfung von Bewerbungen, die Analyse von Lebensläufen oder die Bewertung von Antworten und die Identifizierung potenzieller Inkonsistenzen oder Verifizierungssignale in Bewerbungsunterlagen basierend auf verfügbaren Informationen. Diese Tools unterstützen unser Rekrutierungsteam, ersetzen jedoch nicht das menschliche Urteilsvermögen. Endgültige Einstellungsentscheidungen werden letztendlich von Menschen getroffen. Wenn Sie weitere Informationen darüber wünschen, wie Ihre Daten verarbeitet werden, kontaktieren Sie uns bitte.