Expert Defensive Cybersecurity (m/w/d)

Benötigtes Sprachniveau: Deutsch Fortgeschritten (C1), Englisch Grundkenntnisse (B2)

Arbeitszeit: Voll-/Teilzeit

Das erwartet dich:

Als Defensive Security Engineer spielst du eine Schlüsselrolle in unserem IT-Security-Team und sorgst für den Schutz und die Überwachung unserer Systeme. Du bist maßgeblich an der Weiterentwicklung und Optimierung unseres Sicherheitsökosystems beteiligt, das auf der SIEM-Lösung Wazuh basiert. Dabei arbeitest du eng mit anderen Abteilungen und IT-Spezialisten zusammen, um eine robuste Sicherheitsinfrastruktur zu gewährleisten und kritische Vorfälle effektiv zu behandeln. Deine Arbeit hat direkten Einfluss auf den Schutz unserer Daten, Systeme und Nutzer.

Dein Schwerpunkt im Security Engineering liegt eher auf Defensive Security, also Monitoring, Incident Response und dem Aufbau robuster Sicherheitsinfrastrukturen.

Deine Aufgaben:

• Konfiguration der Sicherheitsinfrastruktur, insbesondere des SIEM Systems Wazuh, um Bedrohungen frühzeitig zu erkennen und zu adressieren
• Analyse von Sicherheitsvorfällen und aktive Mitwirkung bei der Entwicklung von Reaktionsplänen
• Prävention von Angriffen durch proaktives Threat Hunting und Bewertung von Risiken
• Entwicklung und Verbesserung von Regeln, Dashboards und automatisierten Prozessen im SIEM
• Optimierung der Alarmierungsmechanismen und Log‑Aufbewahrungsrichtlinien
• Enge Zusammenarbeit mit anderen IT‑Fachbereichen, um Sicherheitsanforderungen in bestehende Prozesse zu integrieren und Schwachstellen zu analysieren
• Unterstützung bei Audits und dem Management von Sicherheitsrichtlinien, um regulatorischen Anforderungen gerecht zu werden
• Aufbau von Awareness für Cybersicherheitsbedrohungen durch Schulungen und Workshops für die Mitarbeitenden
• Bereitschaft zur Teilnahme an einer geplanten Rufbereitschaft, um kritische Sicherheitsvorfälle auch außerhalb der regulären Arbeitszeiten zu bearbeiten

Das bringst du mit:

• Du besitzt mindestens 5 Jahre Berufserfahrung im Bereich IT‑Sicherheit, idealerweise mit Schwerpunkt auf Blue‑Team Aktivitäten
• Du hast fundierte Kenntnisse und praktische Erfahrung mit Wazuh oder anderen SIEM‑Lösungen
• Du strebst sichere, up‑to‑date Systeme an und bist affin, was das Thema Datenschutz angeht
• Du bringst nachweisbare Praxis in der Analyse und Behebung von Sicherheitsvorfällen sowie der Bewertung und Behebung von Schwachstellen mit
• Du hast bereits Erfahrungen mit ISMS‑Normen (z. B. BSI IT‑Grundschutz oder ISO/IEC 27001) gesammelt
• Du besitzt gute Kenntnisse in Unix oder Linux‑Systemen sowie Netzwerksicherheit, des Weiteren Git‑ sowie Python‑ oder Go‑Kenntnisse

Nice-to-Have:

• Idealerweise hast Du dazu ein abgeschlossenes Studium der Informatik, eine vergleichbare Ausbildung oder bist versierter Quereinsteiger
• Kenntnisse in der Integration von Cloud‑Umgebungen in SIEM‑Lösungen
• Idealerweise hast du UNIX oder Linux‑Serversysteme betrieben oder Anwendungen entwickelt

Einige unserer Teams nutzen Englisch als Arbeitssprache. Jedoch findet unsere offizielle Unternehmenskommunikation auf Deutsch statt.

Wir bieten dir:

Gestalte mit uns die Mobilität von morgen – in einer Kultur, die von zwischenmenschlichem Interesse, Offenheit und Respekt lebt. Bei uns zählen deine Ideen und wer du bist. Wir bieten dir Raum zum Entfalten, ein flexibles Arbeitsumfeld und sinnvolle Benefits. Wachse in einem vielfältigen Miteinander, in dem Mitgestaltung und Austausch wirklich gelebt und gewünscht werden.