Du möchtest Cyber Security nicht nur operativ mitgestalten, sondern auch Verantwortung für ein kleines Team übernehmen? In dieser Rolle verbindest du technisches Know-how mit Leadership, strukturierst Incident-Response-Prozesse weiter und sorgst dafür, dass Security Incidents effizient bewertet, priorisiert und gelöst werden. Dich erwartet ein dynamisches Umfeld mit kurzen Wegen, viel Eigenverantwortung und der Möglichkeit, unsere IT-Sicherheitsstrategie aktiv mitzuprägen.
Deine Mission
Operative Vertriebsunterstützung
Du führst aktuell einen Mitarbeitenden und wirkst aktiv am zukünftigen Ausbau des Teams mit.
Du steuerst und koordinierst die Bearbeitung von Security Incidents.
Du analysierst und bewertest Alerts aus SentinelOne im EDR-/SIEM-Umfeld.
Du entwickelst Incident-Response-Prozesse, Workflows und Standards weiter.
Du koordinierst dich mit internen IT-Teams sowie externen Dienstleistern.
Du wirkst aktiv an der IT-Sicherheitsstrategie mit.
Du definierst, trackst und bewertest relevante Security KPIs.
Du führst regelmäßige Teammeetings und sorgst für klare Kommunikation.
Du identifizierst Probleme aktiv und treibst Lösungen voran – intern wie extern.
Du eignest dir während der Probe- und Einarbeitungszeit gezielt relevantes Wissen an und baust dieses kontinuierlich aus.
Das macht dich als Person aus
Du hast ein tiefes Verständnis von IT-Sicherheitsarchitekturen in den Bereichen Netzwerk, Endpoint und Cloud.
Du bringst Erfahrung mit EDR-/XDR-Plattformen mit, idealerweise SentinelOne.
Du kennst dich mit SIEM-Use-Cases, Log-Analyse und Korrelation aus.
Du bist sicher im Umgang mit Incident Detection & Response Prozessen.
Du hast Erfahrung mit Threat Hunting und Threat Intelligence.
Du verfügst über gute Kenntnisse in Malware-Analyse und Angriffstechniken, z. B. nach MITRE ATT&CK.
Du verstehst Netzwerkprotokolle wie TCP/IP, DNS und HTTP/S.
Du arbeitest selbstständig, zuverlässig und lösungsorientiert.
Du bringst Lernbereitschaft mit und hast Lust, dich fachlich weiterzuentwickeln.
Du verfügst über gute Englischkenntnisse.
Bonuspunkte für:
Erfahrung mit Automatisierung, z. B. Python oder SOAR-Ansätzen.
Kenntnisse in Identity & Access Management und Zero Trust.
Erfahrung mit Cloud Security, z. B. Microsoft 365, Azure oder AWS.
Kenntnisse oder Erfahrung im Umfeld von ISO 27001.
Was du im Gegenzug erwarten kannst
Echte Flexibilität:
Flexible Arbeitszeiten & mobiles Arbeiten (3 Tage im Office & 2 Tage von zu Hause)
Voll- oder Teilzeit (ab 30 Stunden)
30 Tage Urlaub
Modernes Umfeld:
Direkte Kommunikation und schnelle Entscheidungen
Topmoderne Hardwareausstattung
Team-, Abteilungs- und Unternehmensevents
Extras, die du wirklich nutzt:
Gewinnbeteiligung in Form von Gutscheinen
Weiterbildung, die dich wirklich weiterbringt
Fitnesszuschuss und Jobrad
Gesundheitsangebote
Bewerbungen
Niklas Johannemann
Personalabteilung
