Security Incident Response Engineer, global (m/f/d)

Als "Security Incident Response Engineer" sind Sie verantwortlich für die technische Analyse und Behebung von Sicherheitsvorfällen sowie die Entwicklung einer skalierbaren Lösung für das Security Incident and Event Management in der On-Premise-Infrastruktur. Sie überwachen und analysieren aufkommende Bedrohungen, Schwachstellen und Exploits.

Ihre Verantwortlichkeiten:

• Verwaltung und Überprüfung von Reaktionen auf Live-Vorfälle, Dokumentation von Ergebnissen und Umsetzung geeigneter Maßnahmen zur Behebung.
• Verfolgung von Problemaufzeichnungen im Zusammenhang mit vergangenen Vorfällen bis zur Schließung und Bereitstellung von Informationen und Anleitungen für das Problemmanagement-Team.
• Durchführung von Computer- und Netzwerkuntersuchungen von Anfang bis Ende unter Verwendung von Tools und Ressourcen.
• Bereitstellung von fachkundigem technischem Rat und Führung basierend auf einem detaillierten Verständnis von Bedrohungsinformationen und deren Anwendung in der Incident Response und forensischen Untersuchungen.
• Unterstützung bei der Entwicklung von Prozessen, Verfahren und Dokumentationen im Zusammenhang mit Incident Response-Aktivitäten.
• Unterstützung bei der Implementierung von Prozessen und Verfahren zur Incident Response für eine schnelle Wiederherstellung zur Sicherstellung der Geschäftskontinuität mit internen Teams und MSPs.
• Feedback an Security Incident Engineers zu Alarmen geben, um eine ordnungsgemäße Anpassung der Anwendungsfälle sicherzustellen.
• Unterstützung bei der Führung, Motivation, Entwicklung und Bewertung externer MSP- und Anbieter-Teams, die mit der Bereitstellung von Incident Response-Diensten für Olympus beauftragt sind, damit deren Leistung den aktuellen und zukünftigen Geschäftsbedürfnissen entspricht.

Qualifikationen:

• Abschluss (Bachelor oder höher) in Informatik, Management-Informationssystemen oder einem verwandten Bereich oder umfangreiche Branchenerfahrung.
• Zertifizierung in einer oder mehreren der folgenden: CISSP, CISM, EnCE, CEH, GCFA, GCFE oder GCIH.
• Nachweisbare Erfahrung in der Incident Response oder verwandten Sicherheitsfunktionen.
• Technische Erfahrung mit Linux/Unix, einschließlich Erstellung und Modifikation, Verwaltung, Fehlersuche und/oder forensischer und Incident Response-Erfahrung.
• Expertise mit SIEM-Technologien wie Splunk, Qradar, Arcsight und Sentinel.
• Expertise mit ServiceNow.
• Erfahrung mit Software/Diensten wie Microsoft Defender, Microsoft Defender AV, Symantec Endpoint Protection, Zscaler, Bluecoat, Symantec WSS, Tenable, Armis, Illumio, Cisco Kenna, Cisco Hypershield.
• Erfahrung mit Malware-Analyse und Verständnis von Angriffstechniken.
• Erfahrung in der Interpretation, Suche und Manipulation von Daten innerhalb von Unternehmensprotokollierungslösungen.
• Erfahrung in der Arbeit mit Netzwerk-, Host- und Benutzeraktivitätsdaten und der Identifizierung von Anomalien.

Vorteile:

• Flexible Arbeitszeiten, Homeoffice möglich (bis zu 60%).
• 30 Tage Urlaub pro Jahr.
• Modernes Büro und inspirierendes Arbeitsumfeld.
• Arbeitnehmerrestaurant mit Live-Cooking und gesunder Ernährung (subventioniert).
• ÖPNV-Ticket (100% subventioniert) oder kostenloser Parkplatz.
• Unternehmenssportgruppen und ein hauseigenes Fitnessstudio.
• Employee Assistance Program zur Unterstützung Ihrer Gesundheit, mentalen und emotionalen Wohlbefindens.
• Umfassende betriebliche Altersvorsorge.
• Betriebsarzt und Impfangebote.
• Kindertagesbetreuung durch unseren Partner „Buttje&Deern“.
• Fahrradleasing.