Informationen zur Anzeige:
(Senior) Cyber Security Engineer (w/m/d)
bundesweit/remote
Aktualität: 17.01.2025
Anzeigeninhalt:
17.01.2025, FIEGE Logistik Stiftung & Co. KG
bundesweit/remote
(Senior) Cyber Security Engineer (w/m/d)
Aufgaben:
Du überwachst und analysierst kontinuierlich Sicherheitsereignisse mithilfe von SIEM-Tools und XDR-Systemen, priorisierst Alarmmeldungen zur Identifikation potenzieller Vorfälle und suchst aktiv nach fortgeschrittenen Bedrohungen unter Einsatz entsprechender Bedrohungsinformationen und Verhaltensanalysen.
Du forschst zudem kontinuierlich zu neuen Bedrohungsgruppen, extrahierst relevante Taktiken, Techniken und Verfahren (TTPs), spürst diesen proaktiv nach, entwickelst und implementierst neue Täuschungstechniken und führst Adversary-Simulationen durch.
Du führst umfassende forensische Untersuchungen durch (samt Analyse von Festplatten und Speichern, Log-Korrelation, Dateisystem-Audits und Reverse Engineering von Malware), um Indikatoren für Kompromittierungen (IOCs) zu identifizieren, Angriffsvektoren nachzuvollziehen und Beweise für die Analyse nach dem Vorfall sowie für potenzielle rechtliche Schritte zu sichern, wobei du dafür sorgst, dass die Beweiskettenprotokolle eingehalten werden.
Du arbeitest dabei eng mit den Engineering-Teams und anderen Bereitschaftskräften zusammen, um die Untersuchung und Beurteilung voranzutreiben und schnelle Entscheidungen zu ermöglichen.
Du entwickelst Tools und Strukturen zu Themen wie Bedrohungsinformationen, Cyber-Täuschung oder offensiven Operationen und stellst so sicher, dass die aktuelle Bedrohungslage jederzeit nicht nur verstanden, sondern auch proaktiv gemindert wird.
Du gibst fachkundige Sicherheitsempfehlungen und koordinierst die Umsetzung technischer Maßnahmen in verschiedenen Teams zur Sicherstellung einer effektiven Implementierung.
Qualifikationen:
Du weist eine erfolgreich abgeschlossene Ausbildung oder ein Studium im Bereich Informationstechnologie oder einschlägige Berufserfahrung im Bereich SOC mit Schwerpunkt auf technische Abläufe vor.
Du bringst einschlägige Berufspraxis in einer Senior-Rolle in einem SOC oder CSIRT, inklusive Bereitschaftsdiensten, mit.
Du kennst dich mit Cyber Threat Intelligence, Open Source Intelligence oder Branchenberichten aus und verstehst deren Bedeutung für eine Organisation.
Du hast Erfahrung mit Methoden und Technologien zur Sicherheitsüberwachung, -erkennung und -analyse, einschließlich Extended-Detection-and-Response-/XDR- und SIEM-Lösungen, sowie im Umgang mit Skriptsprachen zur Optimierung von Sicherheitsoperationen.
Du verfügst über fundiertes Verständnis des MITRE-ATT&CK-Frameworks, des Cyber-Kill- Chain- und des MITRE-Engage-Frameworks sowie über Know-how in den Bereichen Threat Intelligence, Threat Hunting, Cyber Deception und Adversary Simulation.
Du verbindest Selbstmotivation mit Teamgeist und verstehst es, proaktiv an Aufgaben heranzugehen und diese abzuschließen.
Berufsfeld
Standorte