Aktiviere Job-Benachrichtigungen per E-Mail!
Senior CSIRT Analyst (m/w/d)
confidential
Frankfurt (Oder)
Hybrid
EUR 70.000 - 90.000
Vollzeit
Erstelle in nur wenigen Minuten einen maßgeschneiderten Lebenslauf
Überzeuge Recruiter und verdiene mehr Geld. Mehr erfahren
Zusammenfassung
Ein führendes Cloud-Unternehmen in Deutschland sucht einen Senior CSIRT Analyst (m/w/d), um ein modernes CSIRT aufzubauen. In dieser Rolle unterstützen Sie beim Aufbau von Prozessen und Tools, übernehmen operative Tätigkeiten und entwickeln Sicherheitsmechanismen. Erforderlich sind mindestens 5 Jahre Erfahrung im Cyber Defense Umfeld und sehr gute Deutschkenntnisse. Vorteile sind flexible Arbeitszeiten, 30 Urlaubstage und Weiterbildungsmöglichkeiten.
Leistungen
Qualifikationen
- Mindestens 5 Jahre Erfahrung im Cyber Defense Umfeld.
- Fundiertes Verständnis von Incident Response und Security Monitoring.
- Erfahrung mit Microsoft Security Tools von Vorteil.
Aufgaben
- Unterstützung beim Aufbau eines modernen CSIRTs.
- Übernahme operativer Tätigkeiten (Triage, Incident Handling, Forensics).
- Entwicklung von Detection- und Response-Mechanismen.
Kenntnisse
Ausbildung
Tools
Du arbeitest in einem hochregulierten Cloud-Projekt mit nationaler Bedeutung - hier entsteht eine souveräne Cloud-Infrastruktur für öffentliche Verwaltungen, unterstützt von zwei Technologie-Schwergewichten. Das Security Operations Center (CSIRT) bildet dabei das Rückgrat für Informationssicherheit, digitale Souveränität und den Schutz von VS-NfD-klassifizierten Daten.
Als Senior CSIRT Analyst (m/w/d) baust du nicht nur Systeme, sondern ein CSIRT mit Substanz - von Detection Engineering bis Threat Hunting. Du bringst technische Tiefe ein, begleitest Juniors beim Onboarding und prägst Strukturen, die Bestand haben in einer Umgebung, die unter Geheimschutz arbeitet und höchsten Sicherheitsanforderungen des Bundes entspricht.
- Unterstützung beim Aufbau eines modernen CSIRTs - inklusive Prozesse, Tools und Detection-Use-Cases
- Übernahme operativer Tätigkeiten (Triage, Incident Handling, Forensics, Threat Hunting)
- Entwicklung von Detection- und Response-Mechanismen im Microsoft-Stack (Sentinel, Defender, Azure)
- Technische Weiterentwicklung des CSIRT Toolsets - von Forensik bis Malware Analysis
- Mitgestaltung der Sicherheitsarchitektur und Ableitung von Maßnahmen zur Stärkung der digitalen Souveränität und des Geheimschutzes
- Abgeschlossenes Studium oder Berufsausbildung mit entsprechender Berufserfahrung
- Mindestens 5 Jahre Erfahrung im Cyber Defense Umfeld (CSIRT, DFIR, Threat Hunting oder Detection Engineering)
- Fundiertes Verständnis von Incident Response, Detection Engineering und Security Monitoring
- Erfahrung mit Microsoft Security Tools (Azure Defender, Sentinel, Kusto) von Vorteil
- Sehr gute Deutschkenntnisse und Sicherheitsüberprüfung (SÜ2) oder Bereitschaft zur Durchführung
- Aufbauarbeit mit nationaler Relevanz - du gestaltest die Sicherheitsarchitektur der souveränen Cloud Deutschlands
- Arbeit in einem High-End-CSIRT mit Experten, darunter SANS-Instructoren
- Möglichkeit zur Spezialisierung (z. B. Malware Analysis, Threat Hunting, Forensics)
- 30 Urlaubstage, Remote-first Policy, flexible Arbeitszeiten und planbare Rufbereitschaft
- Weiterbildungsprogramme und Zertifizierungen über Microsoft & SAP mit individuellem Budget
Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
