Wir suchen derzeit einen erfahrenen Incident Responder / SOC Analysten, der unser Cybersecurity Operations Team verstärkt. In dieser Rolle sind Sie maßgeblich daran beteiligt, den Cybersicherheitsstatus der Organisation kontinuierlich zu überwachen und zu verbessern, Sicherheitsvorfälle zu managen und die IT-Betriebskontinuität in Krisensituationen sicherzustellen.
Ihr Fachwissen unterstützt direkt die Umsetzung unseres Incident Response Plans sowie die Einhaltung regulatorischer Anforderungen nach NIS2, DSGVO und internen Standards.
Hauptaufgaben
Incident Response & Koordination
- Mitarbeit bei Entwicklung, Test und Weiterentwicklung des Incident Response Plans.
- Definition und Optimierung von Untersuchungs- und Abwehrmaßnahmen.
Bedrohungserkennung & Reaktion
- Überwachung von Sicherheitsereignissen (Logs, SIEM-Alarme etc.) zur Erkennung potenzieller Vorfälle.
- Durchführung von Triage, Eindämmung, Beseitigung und Wiederherstellung.
Schwachstellenmanagement & Simulation
- Bewertung und Priorisierung technischer Schwachstellen.
- Durchführung von Incident-Simulationen und Penetrationstests.
Forensik & Malware-Analyse
- Durchführung forensischer Analysen auf Hosts, Endpoints und im Netzwerkverkehr.
- Reverse Engineering von Malware und Bewertung von IoCs (Indicators of Compromise).
Reporting & Compliance
- Dokumentation von Vorfällen, Analysen und Lessons Learned.
- Zusammenarbeit mit CISO, Rechtsabteilung und Compliance zur Einhaltung von NIS2, DSGVO usw.
Kontinuierliche Verbesserung
- Definition und Überwachung von KPIs und SLAs zur Messung der Reaktionsfähigkeit.
- Vorschläge und Umsetzung von Verbesserungen in Tools, Prozessen und Sicherheitsarchitektur.
Anforderungsprofil
Ausbildung & Erfahrung
- Bachelor-Abschluss (oder gleichwertig) in Informatik oder verwandten Bereichen.
- Mindestens 13 Jahre praktische Erfahrung in Incident Response und SOC-Betrieb.
Technisches Know-how
- Fundierte Kenntnisse in Windows, Linux, Cloud-Umgebungen und Netzwerkinfrastrukturen.
- Nachgewiesene Erfahrung in Forensik, Malware-Analyse, Log-Analyse und Penetrationstests.
- Vertraut mit SIEM-, EDR-Tools, Schwachstellenscannern usw.
- Kenntnisse in Skriptsprachen (Python, PowerShell, Bash).
Bevorzugte Zertifizierungen
- GIAC Certified Incident Handler (GCIH)
- GIAC Certified Forensic Analyst (GCFA)
- GIAC Network Forensic Analyst (GNFA)
- GIAC Reverse Engineering Malware (GREM)
Soft Skills
- Ruhe und Struktur auch unter Druck.
- Sehr gute schriftliche und mündliche Kommunikationsfähigkeiten.
- Analytisches Denken und Fähigkeit zur Vermittlung komplexer Inhalte.
- Teamgeist und proaktive, lösungsorientierte Arbeitsweise.
Interesse?
Jetzt bewerben und gemeinsam eine sichere digitale Zukunft gestalten.
Opportunities are numerous. From bare applications development to of IT infrastructures management including conception, architecture and requirements analysis.
Although open to technologies used by our customers, ABAKUS IT-SOLUTIONS seeks mainly but not only consultants mastering: Windows and Linux Servers, networks, developments (JAVA, SAP, .NET,…) as well as highly specialized experts for example in cybersecurity or in Content Management System (CMS) (SharePoint, Drupal, WebLogic…).
In terms of non-technical competencies, ABAKUS IT-SOLUTIONS hires dynamic persons, open to the world, interested by innovation and having a keen sense of client relationship.
A very good command of English is essential, the capacity to speak French, German or Dutch is an asset.
Even though most of our positions require at least 3 years of experience, some are open to new starters.
