Security Analyst (all genders)

WER SIND WIR?

Die iSecNG ist ein junges Team von zum einen extrem gut ausgebildeten Penetration-Testern, Defensive-Security-/Blue Team-Spezialisten und Security Nerds und zum anderen einem sehr erfahrenen Management Team mit einer sehr guten Vernetzung in die Security Szene aber auch die deutsche Industrie und Behörden, welche durch ihre Begeisterung für solide Informationssicherheit in der iSecNG zusammengefunden haben.

Aus unserer langjährigen Erfahrung aus Sicherheitsabteilungen großer Konzerne haben wir uns dazu entschieden, Informationssicherheits-Services zu entwickeln, die dort aber auch im Mittelstand dringend benötigt werden, aber ohne unser Spezial Know-How nicht ohne weiteres selbst aufgebaut und betrieben werden können.

DEINE ROLLE

Als IT-Security Unternehmen bieten wir Dienstleistungen im Umfeld SIEM-, SOC- und Detection Engineering, um unsere Kunden vor Hackerangriffen zu schützen. Zu diesem Zweck suchen wir talentierte Mitarbeiter, mit Erfahrung oder starkem Interesse, für unsere Blue-Team Operations. Dies umfasst unter anderem die folgenden Tätigkeiten:

• Forensische Analyse von Logdateien und rechtlich verwertbare Sicherstellung von Artefakten mit Hilfe gängiger Analyse Tools wie SIEM & XDR-Systemen.
• Entwicklung von Threat Detection Rules bzw. Use Cases, die speziell auf die Bedrohungslage von Kunden zugeschnitten sind.
• Planung und Implementierung von Incident Response Playbooks.
• Fachliche Unterstützung der Kunden, sowohl beim Onboarding der zu überwachenden Systeme, als auch im Rahmen von Incidents.

DEIN PROFIL

• Erfahrung im Umgang mit gängigen SIEM-Lösungen, z.B. Splunk, Sentinel, Exabeam bzw. vergleichbaren Lösungen. Idealerweise hast du bereits mit Wazuh gearbeitet.
• Kenntnisse in der Erstellung von Regeln zur Identifikation typischer Angriffsmuster mithilfe gängiger Frameworks wie bspw. MITRE ATT&CK.
• Du bist in der Lage, eigene Skripte zu entwickeln, z.B. in Python und Bash, um technische Prozesse zu automatisieren und zu verbessern.
• Du bringst bereits Erfahrung mit Incident Response Prozessen mit und bist in der Lage, mit Kunden geeignete Prozesse/Playbooks zu entwickeln.
• Idealerweise bringst du bereits Erfahrung als Blue-Teamer mit. Auch technisches Know-How kombiniert mit starkem Interesse an dem Thema IT-Security sind bei uns willkommen.
• Gängige Zertifizierungen sind von Vorteil, aber kein Muss.
• Um unsere Systeme verfügbar zu halten, nimmst du, in Abwechslung mit dem gesamten Team, ungefähr alle 2 Monate an einer 24/7 Rufbereitschaft teil.
  
  Zusätzliche Nice-To-Haves (aber nicht zwingend erforderlich) wären:

• Erfahrung in der operativen Betreuung von Systemen im Rahmen von DevOps Tätigkeiten.
• Idealerweise bringst du bereits Erfahrung in der AWS-, Azure- oder GCP-Cloud mit und bist in der Lage, administrative Tätigkeiten durchzuführen.

WARUM iSecNG?

Neben einem sicheren Arbeitsplatz in einem jungen Unternehmen, einem attraktiven Gehalt, flexible Arbeitszeiten und 100% Remote Work, Mitspracherecht, gelebter Transparenz und spannenden Aufgaben bieten wir dir:

• Die vermutlich beste Ausbildung für Security-Nerds weltweit - hier lernst du von den Besten der Branche.
• Den wohl spannendsten Spielplatz für Tech-Enthusiasten - entdecke, experimentiere und erweitere deine Fähigkeiten.
• Ein Arbeitsumfeld, das seinesgleichen sucht - geprägt von Offenheit, Innovation und echter Zusammenarbeit.
• Die coolste Firmenpolitik der Welt - nämlich keine - wir setzen auf Vertrauen, Eigenverantwortung und klare Kommunikation.
• Direkter Zugang zur Hacker-Szene - werde Teil einer Community, die sich wirklich auskennt.

Hört sich übertrieben an?

... probiere es aus und melde dich! Was kannst du verlieren?

Im Herzen sind wir Techies, Nerds und Hacker. Auch wenn du den obigen Anforderungen nicht exakt entsprichst:
Wenn du unseren Spirit teilst und dazu ein technisches Know-How mitbringst, freuen wir uns auf deine Bewerbung!

Unser Versprechen: Du wirst dich bei uns wohlfühlen! Kollegial, familiär und auf Augenhöhe - wir leben Austausch, Teamgeist und einen respektvollen Umgang miteinander. Diversität und verschiedene Blickwinkel werden bei uns genauso geschätzt wie du als Mensch. Das und viel mehr steht für unser ganz besonderes Wir-Gefühl. Für das es sogar ein Wort gibt: adessi.

Unsere Kultur und das Zusammenarbeiten sind geprägt von gegenseitiger Wertschätzung, Anerkennung und Unterstützung. Das verbindet uns hierarchieübergreifend - auch im Home-Office. So belegen wir zum wiederholten Mal den 1. Platz beim Wettbewerb "Deutschlands Beste Arbeitgeber in der ITK"! Unser umfangreiches Trainingsangebot und ein transparentes Laufbahnstufenmodell für alle sorgen dafür, dass deine Entwicklung bei uns nicht stillsteht. Denn gemeinsam zu wachsen und Chancengeber zu sein, das ist programmiert in unserer DNA.