(Senior) Incident Responder 80 - 100%

pbJob Description /bbrAls (Senior) Incident Responder bist du Teil des baseVISION CSIRT’s und du reagiert auf gemeldete Sicherheitsvorfälle und hilfst den betroffenen Unternehmen oder Institutionen bei der Eindämmung von Schäden sowie deren Bewältigung. In ruhigeren Phasen hältst du dich über neue Angriffsmethoden und relevante Bedrohungslagen stets auf dem Laufenden, um bestehende Prozesse und Tools zu optimieren.brbDeine Aufgaben: /bulliDu leitest und bearbeitest Incident-Response-Operationen bei Cyberangriffen auf unsere Kunden.br/liliDu führst umfangreiche forensische Analysen durch, sicherst Artefakten, und untersuchst verschiedenste System- und Cloud-Umgebungen.br/liliDu dokumentierst Incident-Response-Fälle strukturiert, präzise und zielgruppenorientiert in schriftlichen Abschlussberichten.br/liliDu sammelst und analysierst die Verhaltensweise von Bedrohungsakteuren (TTPs) und leitest daraus IoC’s ab.br/liliDu führst proaktive Threat-Huntings zum Schutze unserer Kunden aus.br/liliDu arbeitest eng mit den Analysten des baseVISION SOC zusammen, welche du bei komplexeren Cases befähigst, mitwirken zu können.br/liliDu wirkst bei der Weiterentwicklung und dem Betrieb unserer forensischen und IR-Infrastruktur mit.br/liliDu bringst aktiv Ideen für Verbesserungen von Tools, Automatisierungen und Prozessen ein.br/liliDu berätst Unternehmen im Bereich Incident Response Preparedness und hilfst ihnen dabei ihre Maturität zu erhöhen.br/liliDu unterstützt unsere Security Analysten im MXDR Service und hilfst bei Eskalationen und tiefer gehenden Analysen aus.br/li /ulbrh3Requirements /h3bWas wir erwarten: /bulliMehrjährige Praxiserfahrung als Incident Responder oder Security Analyst in einem CDC/SOC.br/liliAusbildung im Bereich der Forensik und/oder Incident Response sowie die Anwendung der Methoden und Tools.br/liliKenntnisse über Verfahren zur Malware Analyse und Reverse Engineering.br/liliNeugierde und schnelle Auffassungsgabe zur Bedrohungslandschaft.br/liliErfahrungen mit Tools wie Forensics Agents, EDR/XDR, SIEM.br/liliKenntnisse mit dem Microsoft-Security-Stack, insbesondere KQL.br/liliLernbereitschaft sowie innovative, motivierte und flexible Arbeitsweise.br/liliTeamfähigkeit, aber auch selbstständiges Arbeiten.br/liliKonzentriertes und exaktes Arbeiten in Stresssituationen.br/liliBereitschaft für Pikettdienst.br/liliProfessionelles Auftreten vor Stakeholdern und technische Sachverhalte können verständlich präsentiert werden.br/liliSehr gute Deutsch- und Englischkenntnisse.br/liliDFIR-bezogene Zertifizierungen (z.B. GCIH, GCFA, GEIR, GREM oder andere gleichwertige Zertifikate) von Vorteil.br/li /ulbrh3Benefits /h3bbaseVISION als Arbeitgeber /bDich erwartet eine zukunftsorientierte Tätigkeit in einem innovativen Unternehmen mit einem dynamischen Team. Dabei übernimmst du viel Eigenverantwortung und bringst deine eigenen Ideen ein.brGrosser Handlungsspielraum mit viel Abwechslung ermöglichen dir eine stetige Weiterentwicklung. Es erwarten dich moderne Anstellungsbedingungen sowie die Möglichkeit mobil und von zu Hause zu arbeiten. Bei baseVISION ist fast alles möglich.brbrbrbRequirements /bbrWas wir erwarten: Mehrjährige Praxiserfahrung als Incident Responder oder Security Analyst in einem CDC/SOC. Ausbildung im Bereich der Forensik und/oder Incident Response sowie die Anwendung der Methoden und Tools. Kenntnisse über Verfahren zur Malware Analyse und Reverse Engineering. Neugierde und schnelle Auffassungsgabe zur Bedrohungslandschaft. Erfahrungen mit Tools wie Forensics Agents, EDR/XDR, SIEM. Kenntnisse mit dem Microsoft-Security-Stack, insbesondere KQL. Lernbereitschaft sowie innovative, motivierte und flexible Arbeitsweise. Teamfähigkeit, aber auch selbstständiges Arbeiten. Konzentriertes und exaktes Arbeiten in Stresssituationen. Bereitschaft für Pikettdienst. Professionelles Auftreten vor Stakeholdern und technische Sachverhalte können verständlich präsentiert werden. Sehr gute Deutsch- und Englischkenntnisse. DFIR-bezogene Zertifizierungen (z.B. GCIH, GCFA, GEIR, GREM oder andere gleichwertige Zertifikate) von Vorteil. /p #J-18808-Ljbffr