Security Operations Center Engineer

HiveMQ befähigt Unternehmen, sich mit der vertrauenswürdigsten MQTT-Plattform zu transformieren. Die HiveMQ MQTT-Plattform ist der bewährte Unternehmensstandard und unterstützt Anwendungsfälle in den Bereichen Automobil, Energie, Logistik, intelligente Fertigung, Transport und mehr. Leading Brands wie Audi, BMW, Liberty Global, Mercedes-Benz, Siemens und ZF wählen HiveMQ, um intelligentere IoT-Projekte zu entwickeln, Fabriken zu modernisieren und bessere Kundenerlebnisse zu schaffen. HiveMQ ist ein Remote-First-Unternehmen mit Hauptsitz in Landshut, Deutschland, und einer US-Niederlassung in Boston, Massachusetts.

Die Vision von HiveMQ für diese Rolle: Der SOC-Leiter und Incident Manager sollte in der Lage sein, Reaktions- und Wiederherstellungsmaßnahmen für Informationssicherheitsvorfälle und funktionsbezogene Geschäftsprozesse zu verwalten und zu koordinieren. Dies umfasst das vollständige End-to-End-Management von Sicherheitsvorfällen, einschließlich Analyse, Eindämmung und Beseitigung, sowie die Zusammenarbeit mit den entsprechenden Teams und Dienstleistern und die Bereitstellung von Geschäftseinblicken in den Status, die Auswirkungen und die erforderlichen Maßnahmen in Bezug auf solche Vorfälle.

Sie werden…

• verantwortlich sein für den Aufbau und das Wachstum des Security Operations Center (SOC) von HiveMQ.
• verantwortlich sein für die Entwicklung von Prozessen und Protokollen im Incident Management.
• sicherstellen, dass alle HiveMQ-Ressourcen effektiv mit Überwachungslösungen integriert sind, Trigger entwickeln, Ereignisse überwachen und Vorfälle identifizieren.
• verantwortlich sein für die kontinuierliche Verbesserung des Incident Response Lifecycles und der Gesamtreife des Security Operations Center (SOC).
• der primäre Ansprechpartner für viele Cybersicherheits-Situationen sein, die Diskussion leiten und als primärer Moderator fungieren.
• Cyber Kill Chain und MITRE ATT&CK-Analysen zu eingehenden Sicherheitswarnungen durchführen.
• den Status von Vorfällen regelmäßig aktualisieren.
• an allen Teilen des Ereignismanagementprozesses teilnehmen, von der Identifizierung bis zur Behebung und Nachverfolgung.
• maßgeblich zur Verbesserung der Bedrohungsmanagementfähigkeiten beitragen.
• Ereignisse innerhalb des für die Kritikalität des Vorfalls festgelegten Zeitrahmens zum Abschluss bringen.
• im Falle einer Untersuchung für das DIFR von HiveMQ verantwortlich sein.
• Sicherheitswarnungen regelmäßig überwachen und untersuchen, um schädliche Aktivitäten zu entdecken.
• helfen, bedeutungsvolle Kennzahlen zu erstellen und zu kommunizieren, um die operative Ausführung zu verbessern.
• regelmäßige Tabletop-Übungen und Blue/Purple-Team-Tests durchführen, um das Team auf dem neuesten Stand zu halten und auf Vorfälle vorbereitet zu sein.
• alle Elemente nach einem Vorfall identifizieren, sammeln, dokumentieren und ansprechen.
• bereitschaft haben, außerhalb der üblichen Arbeitszeiten zu arbeiten, wenn dies erforderlich ist.

Sie haben…

• einen Bachelor- oder Master-Abschluss in Informatik oder Informationstechnologie oder eine ähnliche Erfahrung.
• relevante, branchenanerkannte Sicherheitszertifikate wie GCIH, GCFE, GCFA, GCTI, GOSI und ECIH sind von Vorteil.
• Erfahrung in der Erstellung und Aktualisierung von HiveMQ Threat Intelligence.
• mindestens 1 Jahr oder mehr Erfahrung in Informationssicherheitsaktivitäten.
• 3+ Jahre Erfahrung in der Verwaltung und Minderung von Sicherheitsereignissen als Teil einer Cyber Incident Response-Einheit in bedeutenden Unternehmenskontexten.
• Kenntnisse über Risikomanagement- und Kontrollrahmen, die Cyber Kill Chain und den SANS Incident Handling Lifecycle.
• ein tiefes Verständnis von Cloud-Sicherheitsprinzipien, Erfahrung mit CI/CD-Tools (z. B. Jenkins, GitHub).
• Kenntnisse über IaC-Tools (z. B. Terraform) und Container-Orchestrierung.
• Expertise in Netzwerksicherheit, Kryptografie, Virtualisierung und Cloud-Sicherheit sowie ein starkes Verständnis von unternehmensweiten Informationssystemen und technologischen Architekturen.
• Fähigkeiten im Bereich Cyber-Bedrohungs- und Krisenmanagement.
• Erfahrung in der Zusammenarbeit mit verschiedenen organisatorischen Stakeholdern, vom technischen bis zum Managementniveau.
• notwendige Fähigkeiten, um mehrere widersprüchliche Prioritäten in einem schnelllebigen Umfeld zu managen und hochpriorisierte Aktivitäten abzuschließen.
• eine starke Erfolgsbilanz im Performance Management, um anspruchsvolle KPIs und kontinuierliche Verbesserungsprogramme zu erfüllen.