Auf einen Blick
- Aufgaben: Leite die Sicherheitsoperationen und entwickle innovative Erkennungs- und Reaktionsstrategien.
- Unternehmen: MOIA, ein führendes Unternehmen im Bereich digitale Mobilität.
- Vorteile: Attraktives Gehalt, hybrides Arbeiten, flexible Arbeitszeiten und umfangreiche Weiterbildungsmöglichkeiten.
- Weitere Informationen: Vielfältige und inklusive Unternehmenskultur mit vielen Entwicklungschancen.
- Warum dieser Job: Gestalte die Zukunft der Sicherheit in einem dynamischen Umfeld und mache einen echten Unterschied.
- Qualifikationen: Erfahrung in Sicherheitsoperationen und starke Fähigkeiten in der Incident-Leitung.
Das prognostizierte Gehalt liegt zwischen 55000 - 70000 € pro Jahr.
Berlin, Deutschland; Hamburg, Deutschland. Treten Sie unserem AppSec & Cloud Security-Team als (Senior) Detection & Response Lead (alle Geschlechter) bei und gestalten Sie eine gemeinsame Reise, die zählt! Bei MOIA beginnt das Vertrauen in unsere digitale und autonome Mobilitätsplattform mit der Fähigkeit, Sicherheitsbedrohungen zu erkennen, zu verstehen und darauf zu reagieren, bevor sie unsere Dienste, Kunden oder Teams beeinträchtigen können. Um unsere Sicherheitsfähigkeiten zu stärken, suchen wir einen (Senior) Detection & Response Lead (alle Geschlechter), der die Sicherheitsoperationen von MOIA von Grund auf aufbaut.
Ihre Rolle bei MOIA: Als (Senior) Detection & Response Lead übernehmen Sie die vollständige Verantwortung für die Erkennungs- und Reaktionsfähigkeit von MOIA. Sie kombinieren praktische Sicherheitsengineering-Kenntnisse mit starker Vorfallführung und der Fähigkeit, mehrdeutige Risiken in praktische, skalierbare Operationen umzuwandeln. Dies ist eine Rolle für einen erfahrenen Einzelbeitragenden mit hoher Sichtbarkeit und einem klaren Weg zur Gestaltung eines dedizierten Teams, während die Funktion reift.
Was Sie tun werden:
- Aufbau der Sicherheitsoperationen von MOIA, einschließlich Umfang, Betriebsmodell, Verantwortlichkeiten, Eskalationswege und Erfolgsmessung.
- Verantwortung für die SIEM-Strategie und -Implementierung, einschließlich Priorisierung der Protokollquellen, Datenqualität, Erkennungslogik, Alarmabläufe und langfristige Wartbarkeit.
- Entwicklung von bedrohungsinformierten Erkennungen in Cloud-, Anwendungs-, Identitäts-, Endpunkt-, CI/CD- und Infrastrukturumgebungen.
- Erstellung und kontinuierliche Verbesserung von Vorfallreaktionsspielbüchern, Triage-Prozessen, Untersuchungsabläufen und Lernen nach Vorfällen.
- Leitung von Sicherheitsuntersuchungen und Koordination von Reaktionsaktivitäten mit Engineering, Plattform, IT, Recht, Datenschutz und Kommunikationsbeteiligten, wenn nötig.
- Definition, wie MOIA die Reife von Erkennung und Reaktion misst, einschließlich Abdeckung, Signalqualität, Fehlalarme, MTTD und MTTR.
- Bewertung und Steuerung von Sicherheitstools und externen Partnern, wo sie uns helfen, schneller voranzukommen oder zuverlässiger zu arbeiten.
- Übersetzung von Fahrzeug-, AppSec- und Cloud-Sicherheitsinformationen in konkrete Erkennungs-, Protokollierungs- und Reaktionsanwendungsfälle.
- Mentoring von Kollegen, Etablierung von Best Practices und Unterstützung bei der Vorbereitung des zukünftigen Teamaufbaus für Detection & Response bei MOIA.
Was Ihnen helfen wird, Ihre Rolle zu erfüllen:
- Mehrjährige Erfahrung in Sicherheitsoperationen, Erkennungsengineering, Vorfallreaktion, Cloud-Sicherheit oder einer ähnlichen sicherheitstechnischen Rolle.
- Praktische Erfahrung im Aufbau oder der signifikanten Weiterentwicklung von SOC-, SIEM- oder Vorfallreaktionsfähigkeiten.
- Starkes Verständnis von SIEM-Plattformen und Protokollpipelines, wie Splunk, Elastic, Microsoft Sentinel, Chronicle, Datadog oder ähnlichem.
- Erfahrung im Schreiben von Erkennungsregeln, Korrelationslogik und Untersuchungsabfragen mit Sprachen wie KQL, SPL, SQL, Sigma oder Äquivalent.
- Solides Wissen über cloud-native Umgebungen, idealerweise AWS, Kubernetes, serverlose Architekturen, IAM und CI/CD-Sicherheit.
- Fähigkeit, Vorfälle ruhig zu leiten, klar unter Druck zu kommunizieren und technische sowie nicht-technische Stakeholder zusammenzubringen.
- Ein pragmatischer Ingenieursansatz: Sie automatisieren, wo es hilft, dokumentieren, wo es wichtig ist, und konzentrieren sich darauf, echte Risiken zu reduzieren.
- Fließende Englischkenntnisse auf Geschäftsniveau. Deutsch ist von Vorteil.
Schön zu haben:
- Erfahrung mit SOAR, detection-as-code, Sicherheitsdatenbanken oder skalierbaren Protokollaufbewahrungsstrategien.
- Hintergrund in AppSec, Produktsicherheit, Cloud-Forensik oder Schwachstellenmanagement.
- Erfahrung in regulierten, Mobilitäts-, Automobil- oder sicherheitskritischen Umgebungen.
- Frühere Beteiligung an der Einstellung, Mentoring oder dem Aufbau eines Sicherheitsteams.
Wir begrüßen Bewerber aus verschiedenen Hintergründen – auch wenn Sie nicht alle Anforderungen erfüllen. Wenn Sie sich für die Rolle und die Mission von MOIA begeistern, würden wir uns freuen, von Ihnen zu hören! Wir sind Mitglied der Charta der Vielfalt und setzen uns aktiv dafür ein, einen Arbeitsplatz zu fördern, der Vielfalt in verschiedenen Aspekten wie Alter, Geschlechtsidentität, Rasse, sexueller Orientierung, physischer oder kognitiver Fähigkeit und Ethnie feiert und fördert. Bei MOIA pflegen wir eine Kultur, in der Menschen akzeptiert, respektiert, geschätzt, anerkannt und einbezogen werden.
Unsere Vorteile im Überblick:
- Wettbewerbsfähiges Gehalt (einschließlich Bonus).
- Hybrides Arbeitssetup: Arbeiten Sie von zu Hause oder in einem unserer Büros – Sie und Ihr Team entscheiden, wie oft Sie sich treffen, und verbinden Flexibilität mit Zusammenarbeit!
- Flexible Arbeitszeiten und die Möglichkeit flexibler Arbeitsregelungen je nach Ihren Bedürfnissen (Elternschaft, Pflegearbeit, Freiwilligenarbeit usw.).
- Budget und monatliche Ausgabenpauschale für die Homeoffice-Ausstattung.
- Möglichkeit der Remote-Arbeit außerhalb Deutschlands für bis zu 6 Wochen pro Jahr aus über 35 Ländern.
- Öffentliches Verkehrsticket (vollständig subventioniertes „Deutschlandticket“) für Pendeln und Reisen in ganz Deutschland sowie Rabatt auf MOIA-Fahrten.
- Subventionierte Fitnessstudio-Mitgliedschaft oder Fahrrad-Leasing.
- Lernumfeld mit kontinuierlichen Lerntagen, Jobrotation, Schulungen und Workshops, Coaching, Konferenzen, Büchern und Sprachkursen.
- Unterstützung der psychischen Gesundheit, 1:1-Sitzungen mit externen Fachleuten und Workshops zur mentalen Entlastung.
- 30 Urlaubstage, Sabbatical und unbezahlte Urlaubsoption.
- Umzugshilfe mit Dienstleister (Visum, Verwaltung usw.).
- Hundfreundliche Büros.
(Senior) Detection & Response Lead (all genders) Arbeitgeber: MOIA GmbH
MOIA ist ein hervorragender Arbeitgeber, der eine inklusive und vielfältige Arbeitskultur fördert, in der jeder Mitarbeiter geschätzt und respektiert wird. Mit einem flexiblen hybriden Arbeitsmodell, umfangreichen Weiterbildungsmöglichkeiten und einem starken Fokus auf mentale Gesundheit bietet MOIA nicht nur ein wettbewerbsfähiges Gehalt, sondern auch die Möglichkeit, an der Spitze der Sicherheitsoperationen in einem dynamischen Umfeld zu arbeiten. Die Lage in Berlin oder Hamburg ermöglicht es den Mitarbeitern, in einer lebendigen Stadt zu leben, die für ihre Innovationskraft und kulturelle Vielfalt bekannt ist.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so (Senior) Detection & Response Lead (all genders) erhalten könnten
✨Werde sichtbar in der IT-Sicherheits-Community
In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie MOIA GmbH kennenzulernen!
✨Kollaboriere an Open-Source-Projekten
Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.
✨Nutze spezielle Jobportale für IT-Sicherheit
Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von MOIA GmbH zu bewerben!
✨Halte deine Skills up-to-date
In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei MOIA GmbH.
Wir glauben, dass du diese Fähigkeiten brauchst, um (Senior) Detection & Response Lead (all genders) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.
Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.
Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!
Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!
Wie man sich auf ein Vorstellungsgespräch bei MOIA GmbH vorbereitet
✨Sicherheitsprotokolle dominiert!
Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei MOIA GmbH könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!
✨Praktische Erfahrung zählt!
Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. MOIA GmbH sucht nach jemandem, der die Theorie auch anwenden kann!
✨Teamarbeit nicht vergessen!
IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!
✨Motivation und Lernbereitschaft zeigen!
Da es sich um eine Vollzeitstelle handelt, wird MOIA GmbH auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!