Search
Haupt-Navigation

SIEM Security Incident Specialist (m/w/d)

Talentschmiede AG
locationFrankfurt am Main, Deutschland
VeröffentlichtVeröffentlicht: Gestern
Vollzeit

Als Security Incident Specialist bist du die zentrale Anlaufstelle für IT-Sicherheitsvorfälle und Cyberangriffe. Mit deinem Team sorgst du dafür, dass Bedrohungen nicht nur erkannt, sondern auch nachhaltig verhindert werden. Du kombinierst technisches Know-how mit Kommunikationstalent und treibst unsere Security-Prozesse aktiv voran.

Tätigkeiten

  • Als Security Incident Specialist identifizieren und bearbeiten Sie mit Ihrem Team sämtliche Formen von IT-Sicherheitsvorfällen und Cyber Angriffen.
  • Im Rahmen Ihrer Tätigkeit analysieren und bewerten Sie die Ursache und Kritikalität von IT-Sicherheitsvorfällen und koordinieren bei Bedarf die Einleitung mitigierender Maßnahmen (Security Incident Response). Des Weiteren erstellen Sie die erforderliche Dokumention der Vorfälle und Verdachtsmeldungen für interne und externe Stakeholder.
  • Zur Prävention von IT-Sicherheitsvorfällen sind Sie im engen Austausch mit diversen Querschnittsbereichen der IT Security und unterstützen bei der Weiterentwicklung des Security Incident Managements (Threathunting).
  • Darüber hinaus begleiten Sie mit Ihrem Team die Awareness Kampagnen für die Mitarbeiter und entwickeln gezielt Maßnahmen, um über die Risiken von Cyber Angriffen zu informieren.
  • Sie haben die gestalterische Möglichkeit Maßnahmen zu entwickeln, um die Sicherheit zu erhöhen.

Anforderungen

  • Ein abgeschlossenes Studium der Informatik / Wirtschaftsinformatik oder eine vergleichbare technische oder universitäre Ausbildung, idealerweise mit Schwerpunkt IT / IT-Sicherheit.
  • Erfahrung in der Zusammenarbeit mit Security Operations Centern (L1, L2 und L3 Analyse) sowie in der Arbeit mit gängigen SIEM Tools.
  • Praktische Erfahrung in der technischen oder IT-forensischen Analyse von Sicherheitsereignissen (u.a. Netzwerk, Host, Client, Malware).
  • Fundiertes technisches Fachwissen zur Analyse technischer Schwachstellen und Schutzmaßnahmen, sowie zur Netzwerksicherheit.
  • Verständnis der marktüblichen und regulatorischen Standards (ISO 27001, insbesondere ISO27035, NIST CSF, MaRisk, BAIT) sowie der regulatorisch konformen Steuerung von Dienstleistern.
  • Spaß an der Arbeit in Cross-Funktionalen-Teams und an der Kommunikation mit unterschiedlichen internen und externen Ansprechpersonen.
  • Eine hohe Lern- und Entwicklungsbereitschaft, um sich in neue Themenfelder, Prozesse und Technologien einzuarbeiten sowie die Bereitschaft Verantwortung für die Aufgaben zum Schutz von Informationen und Daten zu übernehmen.
  • Sehr gute Deutsch- (mind. C1-Level) und gute Englischkenntnisse (mind. B2-Level) - jeweils in Wort und Schrift - runden Ihr Profil ab.

Bewerbungsprozess

Der Bewerbungsprozess umfasst drei Gespräche:

1. Fachgespräch + HR
2. Fachgespräch vor Ort (mit Fallbeispielen)
3. Finales Gespräch mit HR