Security Incident Response Engineer, global (m/f/d)

Eckdaten

Hamburg

Cybersecurity Operations

Arbeitsmodell

Hybrid · 3 Tage Homeoffice

vor 6 Tagen

Stellenbeschreibung

Ihre Verantwortlichkeiten:

Als "Security Incident Response Engineer, global (m/f/d)" sind Sie für die technische Analyse und Behebung von Assets verantwortlich und entwickeln gleichzeitig eine skalierbare Security Incident and Event Management-Lösung für die On-Premise-Infrastruktur. Sie sind für die Überwachung und Analyse aufkommender Bedrohungen, Schwachstellen und Exploits zuständig.

Incident Response

Verwaltung und Überprüfung von Reaktionen auf Live-Vorfälle, Dokumentation von Erkenntnissen und Implementierung geeigneter Abhilfemaßnahmen
Verfolgung von Problemaufzeichnungen im Zusammenhang mit vergangenen Vorfällen bis zum Abschluss, während gleichzeitig Informationen und Anleitungen für Problemmanagement-Teams bereitgestellt werden
Durchführung von Computer- und Netzwerkuntersuchungen von Anfang bis Ende unter Verwendung von Werkzeugen und Ressourcen
Bereitstellung von fachkundiger technischer Beratung und Führung auf der Grundlage eines detaillierten Verständnisses von Threat Intelligence und deren Anwendung bei der Reaktion auf Vorfälle und forensischen Untersuchungen
Unterstützung bei der Entwicklung von Prozessen, Verfahren und Dokumentationen im Zusammenhang mit Incident-Response-Aktivitäten
Unterstützung bei der Implementierung von Incident-Response-Prozessen und -Verfahren zur schnellen Wiederherstellung, um die Geschäftskontinuität mit internen Teams und MSPs zu gewährleisten
Bereitstellung von Feedback an Security Incident Engineers zu Alarmen, um die ordnungsgemäße Abstimmung von Anwendungsfällen sicherzustellen

Managed Service Provider (MSP) und Vendor Management

Unterstützung bei der Führung, Motivation, Entwicklung und Bewertung externer MSP- und Anbietermanager, die mit der Bereitstellung von Incident-Response-Diensten für Olympus beauftragt sind, damit deren individuelle und kollektive Leistung dem erforderlichen Standard entspricht und den aktuellen und zukünftigen Bedürfnissen des Unternehmens gerecht wird

Ihre Qualifikation

Bachelor-Abschluss oder höher in Informatik, Management Information Systems oder einem verwandten Bereich oder signifikante Branchenerfahrung erforderlich
Zertifizierung in einer oder mehreren der folgenden: CISSP, CISM, EnCE, CEH, GCFA, GCFE oder GCIH
Nachweisbare Erfahrung in der Reaktion auf Vorfälle oder in anderen verwandten Sicherheitsfunktionen
Technische Linux/Unix-Erfahrung, einschließlich Erstellung und Änderung, Administration, Fehlerbehebung und/oder forensische Erfahrung und Erfahrung in der Reaktion auf Vorfälle
Expertise mit SIEM-Technologien wie, aber nicht ausschließlich, Splunk, Qradar, Arcsight und Sentinel
Expertise mit ServiceNow
Erfahrung mit Software/Diensten wie Microsoft Defender, Microsoft Defender AV, Symantec Endpoint Protection, Zscaler, Bluecoat, Symantec WSS, Tenable, Armis, Illumio, Cisco Kenna, Cisco Hypershield
Erfahrung mit Malware-Analyse und Verständnis von Angriffstechniken
Erfahrung in der Interpretation, Suche und Manipulation von Daten in Enterprise-Logging-Lösungen
Erfahrung in der Arbeit mit Netzwerk-, Host- und Benutzeraktivitätsdaten sowie in der Identifizierung von Anomalien

Unsere Leistungen

Flexible Arbeitszeiten, Homeoffice möglich (bis zu 60%)
30 Urlaubstage pro Jahr
Modernes Büro und inspirierendes Arbeitsumfeld
Mitarbeiterrestaurant mit Live-Cooking und gesunden Speisen (bezuschusst)
Fahrkarte für öffentliche Verkehrsmittel (100 % bezuschusst) oder kostenloser Parkplatz
Betriebssportgruppen und ein hauseigenes Fitnessstudio
Employee Assistance Program zur Unterstützung Ihrer Gesundheit, Ihres geistigen und emotionalen Wohlbefindens
Eine umfassende betriebliche Altersvorsorge
Betriebsarzt und Impfangebote
Kinderbetreuung über unseren Partner Buttje&Deern
Fahrradleasing

Arbeitgeber:

Olympus Europa SE & Co. KG

Web:

https://www.olympus.de

Standort:

Hamburg

Arbeitszeit:

Vollzeit

Typ:

Festanstellung

Gewünschte Fähigkeiten & Kenntnisse:

Network
CISSP
Security
ServiceNow
START
SIEM-System
CEH
Cisco
Administration
UNIX
Transport
Analyse
Linux
Support
Splunk
Management
CISM
Flexibilität

Bewerbung:

Jetzt bewerben

Weitere Homeoffice Jobs im Bereich Cybersecurity Operations

IT & Tech - IT IT Security Analyst (SIEM) (m/w/d)

DEVK Deutsche Eisenbahn Versicherung Sach- und HUK-Versicherungsverein AG

IT Security Analyst (SIEM) (m/w/d) in Köln gesucht. Analyse, Überwachung und Weiterentwicklung von SIEM-Systemen. Flexible Arbeitszeiten, Homeoffic...

Hybrid · 3 Tage Homeoffice· Köln

vor 3 Wochen

INITIATIVBEWERBUNG (M/W/D) - BLUETEAM

blueteam GmbH

Initiativbewerbung (m/w/d) bei Blueteam in Hannover. Entdecke spannende IT-Sicherheitsprojekte, Weiterentwicklung, flexible Arbeitsmodelle und mehr...

Hybrid· Hannover

vor 3 Wochen

Alle Homeoffice Jobs im Bereich Cybersecurity Operations anzeigen