Auf einen Blick
- Aufgaben: Leite die Sicherheitsoperationen und entwickle innovative Erkennungs- und Reaktionsstrategien.
- Unternehmen: MOIA, ein führendes Unternehmen im Bereich digitale Mobilität mit einem Fokus auf Sicherheit.
- Vorteile: Wettbewerbsfähiges Gehalt, hybrides Arbeiten, flexible Arbeitszeiten und umfangreiche Weiterbildungsmöglichkeiten.
- Weitere Informationen: Vielfältige und inklusive Unternehmenskultur mit vielen Wachstumschancen.
- Warum dieser Job: Gestalte die Zukunft der Sicherheit in einem dynamischen Umfeld und mache einen echten Unterschied.
- Qualifikationen: Mehrjährige Erfahrung in Sicherheitsoperationen und starke Fähigkeiten in der Incident-Leitung.
Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.
Berlin, Deutschland; Hamburg, Deutschland. Treten Sie unserem AppSec & Cloud Security-Team als (Senior) Detection & Response Lead (alle Geschlechter) bei und gestalten Sie eine gemeinsame Reise, die zählt! Bei MOIA beginnt das Vertrauen in unsere digitale und autonome Mobilitätsplattform mit der Fähigkeit, Sicherheitsbedrohungen zu erkennen, zu verstehen und darauf zu reagieren, bevor sie unsere Dienste, Kunden oder Teams beeinträchtigen können.
Um unsere Sicherheitsfähigkeiten zu stärken, suchen wir einen (Senior) Detection & Response Lead (alle Geschlechter), der die Sicherheitsoperationen von MOIA von Grund auf aufbaut. Sie werden unsere SIEM-Strategie gestalten, Prozesse zur Erkennung und Reaktion etablieren und die Grundlage für ein zukünftiges Detection & Response-Team schaffen. Zunächst werden Sie in unser AppSec & Cloud Security-Team eingebettet sein und eng mit Experten aus den Bereichen Anwendungssicherheit, Cloud-Sicherheit, Engineering, Plattform, IT und Compliance zusammenarbeiten. Im Laufe der Zeit werden Sie definieren, wie sich die Sicherheitsoperationen bei MOIA skalieren - von Werkzeugen und Playbooks bis hin zu Betriebsmodellen, Eskalationspfaden und Teamaufbau.
Ihr Beitrag bei MOIA:
- Übernehmen Sie die vollständige Verantwortung für die Erkennungs- und Reaktionsfähigkeit von MOIA.
- Kombinieren Sie praktische Sicherheitsengineering-Kenntnisse mit starkem Incident Leadership und der Fähigkeit, mehrdeutige Risiken in praktische, skalierbare Operationen umzuwandeln.
- Leiten Sie den Aufbau der Sicherheitsoperationszentrale von MOIA, einschließlich Umfang, Betriebsmodell, Verantwortlichkeiten, Eskalationspfade und Erfolgsmessung.
- Besitzen Sie die SIEM-Strategie und -Implementierung, einschließlich Priorisierung von Log-Quellen, Datenqualität, Erkennungslogik und langfristiger Wartbarkeit.
- Entwickeln Sie bedrohungsinformierte Erkennungen in Cloud-, Anwendungs-, Identitäts-, Endpunkt-, CI/CD- und Infrastrukturumgebungen.
- Erstellen und verbessern Sie kontinuierlich Vorlagen für die Reaktion auf Vorfälle, Triage-Prozesse, Untersuchungsabläufe und Lernprozesse nach Vorfällen.
- Leiten Sie Sicherheitsuntersuchungen und koordinieren Sie Reaktionsaktivitäten mit Engineering, Plattform, IT, Recht, Datenschutz und Kommunikationsbeteiligten, wenn nötig.
- Definieren Sie, wie MOIA die Reife von Erkennung und Reaktion misst, einschließlich Abdeckung, Signalqualität, Fehlalarme, MTTD und MTTR.
- Bewerten und steuern Sie Sicherheitstools und externe Partner, wo sie uns helfen, schneller zu arbeiten oder zuverlässiger zu operieren.
- Übersetzen Sie Erkenntnisse aus Fahrzeug-, AppSec- und Cloud-Sicherheitsbereichen in konkrete Erkennungs-, Protokollierungs- und Reaktionsanwendungsfälle.
- Mentorieren Sie Kollegen, etablieren Sie Best Practices und helfen Sie, die zukünftige Teamstruktur für Detection & Response bei MOIA vorzubereiten.
Was Ihnen helfen wird, Ihre Rolle zu erfüllen:
- Mehrjährige Erfahrung in Sicherheitsoperationen, Erkennungsengineering, Incident Response, Cloud-Sicherheit oder einer ähnlichen sicherheitstechnischen Rolle.
- Praktische Erfahrung im Aufbau oder der signifikanten Weiterentwicklung von SOC-, SIEM- oder Incident-Response-Fähigkeiten.
- Starkes Verständnis von SIEM-Plattformen und Log-Pipelines, wie Splunk, Elastic, Microsoft Sentinel, Chronicle, Datadog oder ähnlichem.
- Erfahrung im Schreiben von Erkennungsregeln, Korrelationslogik und Untersuchungsabfragen mit Sprachen wie KQL, SPL, SQL, Sigma oder Äquivalent.
- Solides Wissen über cloud-native Umgebungen, idealerweise AWS, Kubernetes, serverlose Architekturen, IAM und CI/CD-Sicherheit.
- Fähigkeit, Vorfälle ruhig zu leiten, klar unter Druck zu kommunizieren und technische sowie nicht-technische Stakeholder zusammenzubringen.
- Eine pragmatische Ingenieursmentalität: Sie automatisieren, wo es hilft, dokumentieren, wo es wichtig ist, und konzentrieren sich darauf, echte Risiken zu reduzieren.
- Fließende Englischkenntnisse auf Geschäftsniveau. Deutsch ist von Vorteil.
Wünschenswert:
- Erfahrung mit SOAR, detection-as-code, Sicherheitsdatenbanken oder skalierbaren Protokollaufbewahrungsstrategien.
- Hintergrund in AppSec, Produktsicherheit, Cloud-Forensik oder Schwachstellenmanagement.
- Erfahrung in regulierten, Mobilitäts-, Automobil- oder sicherheitskritischen Umgebungen.
- Frühere Beteiligung an der Einstellung, Mentoring oder dem Aufbau eines Sicherheitsteams.
Wir begrüßen Bewerber aus verschiedenen Hintergründen – auch wenn Sie nicht alle Anforderungen erfüllen. Wenn Sie sich für die Rolle und die Mission von MOIA begeistern, würden wir uns freuen, von Ihnen zu hören!
Wir sind Mitglied der Charta der Vielfalt und setzen uns aktiv dafür ein, einen Arbeitsplatz zu fördern, der Vielfalt in verschiedenen Aspekten wie Alter, Geschlechtsidentität, Rasse, sexueller Orientierung, physischer oder kognitiver Fähigkeit und Ethnizität feiert und fördert. Bei MOIA pflegen wir eine Kultur, in der Menschen akzeptiert, respektiert, geschätzt, anerkannt und einbezogen werden. In unserem Engagement für die Förderung von Vielfalt und Inklusivität bieten wir regelmäßig Schulungen zu unbewussten Vorurteilen für alle unsere Mitarbeiter an. Darüber hinaus streben wir kontinuierlich danach, unseren Einstellungsprozess zu verbessern, indem wir ein diverses Einstellungsgremium sicherstellen.
Unsere Vorteile im Überblick:
- Wettbewerbsfähiges Gehalt (einschließlich Bonus).
- Hybrides Arbeitssetup: Arbeiten Sie von zu Hause oder einem unserer Büros - Sie und Ihr Team entscheiden, wie oft Sie sich treffen, und kombinieren Flexibilität mit Zusammenarbeit!
- Flexible Arbeitszeiten und die Möglichkeit flexibler Arbeitsregelungen je nach Ihren Bedürfnissen (Elternschaft, Pflegearbeit, Freiwilligenarbeit usw.).
- Budget und monatliche Ausgabenpauschale für die Einrichtung des Homeoffice.
- Möglichkeit der Remote-Arbeit außerhalb Deutschlands für bis zu 6 Wochen pro Jahr aus über 35 Ländern.
- Öffentliches Verkehrsticket (vollständig subventioniertes "Deutschlandticket") für Pendeln und Reisen in ganz Deutschland sowie Rabatt auf MOIA-Fahrten.
- Subventionierte Fitnessstudio-Mitgliedschaft oder Fahrrad-Leasing.
- Lernumfeld mit kontinuierlichen Lerntagen, Jobrotation, Schulungen und Workshops, Coaching, Konferenzen, Büchern und Sprachkursen.
- Unterstützung der psychischen Gesundheit, 1:1-Sitzungen mit externen Fachleuten und Workshops zur mentalen Entlastung.
- 30 Urlaubstage, Sabbatical und unbezahlte Urlaubsoption.
- Umzugshilfe mit Dienstleister (Visum, Verwaltung usw.).
- Hundfreundliche Büros.
(Senior) Detection & Response Lead (all genders) Arbeitgeber: MOIA GmbH
MOIA ist ein hervorragender Arbeitgeber, der eine inklusive und vielfältige Arbeitskultur fördert, in der jeder Mitarbeiter geschätzt und respektiert wird. Mit einem flexiblen hybriden Arbeitsmodell, umfangreichen Weiterbildungsmöglichkeiten und einem starken Fokus auf mentale Gesundheit bietet MOIA nicht nur ein wettbewerbsfähiges Gehalt, sondern auch die Möglichkeit, an der Spitze der Sicherheitsoperationen in einem dynamischen Umfeld zu arbeiten. Die Lage in Berlin oder Hamburg ermöglicht es den Mitarbeitern, in einer lebendigen Stadt zu leben, die für ihre Innovationskraft und kulturelle Vielfalt bekannt ist.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so (Senior) Detection & Response Lead (all genders) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie MOIA GmbH kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von MOIA GmbH zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei MOIA GmbH.
Wir glauben, dass du diese Fähigkeiten brauchst, um (Senior) Detection & Response Lead (all genders) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei MOIA GmbH vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei MOIA GmbH könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. MOIA GmbH sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird MOIA GmbH auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!