Senior Incident Response Manager (m/w/d) - REMOTE oder Berlin

Du bewahrst in kritischen Momenten einen kühlen Kopf, analysierst komplexe Sicherheitsvorfälle souverän und arbeitest leidenschaftlich daran, Unternehmen widerstandsfähiger gegen Cyberangriffe zu machen. Als Senior Incident Response Manager bist Du nicht nur Problemlöser, sondern auch Impulsgeber für Prävention und Weiterentwicklung – stets mit dem Ziel, unsere Kunden bestmöglich zu schützen. Wenn Du gerne Verantwortung übernimmst, Teamarbeit schätzt und ein Umfeld suchst, in dem Dein Know-how den Unterschied macht, freuen wir uns auf Dich!

1. Führung, Steuerung und Bearbeitung von Incident-Response-Einsätzen – vom ersten Alarm bis zum Abschlussbericht
2. Schnelle Analyse und Eindämmung von IT-Sicherheitsvorfällen (Rapid Response) auf System-, Netzwerk- und Applikationsebene durch Anleitung von Kunden und Dienstleistern
3. Erstellung und Umsetzung von Maßnahmenplänen zur Schadensbegrenzung und Systemwiederherstellung
4. Verfassen von Berichten, inklusive forensischer Abschlussberichte
5. Koordination von Maßnahmen zwischen Versicherern, Versicherungsnehmern und IT-Dienstleistern
6. Dokumentation und forensische Aufbereitung von Vorfällen zur Beweissicherung und Ursachenanalyse
7. Weiterentwicklung von Incident-Response-Prozessen und Playbooks zur kontinuierlichen Optimierung der Reaktionsfähigkeit
8. Durchführung von Post-Incident-Analysen (Lessons Learned) und Entwicklung von Präventionsmaßnahmen
9. Enge Zusammenarbeit mit internen IT-Teams, Fachabteilungen und externen Partnern im Rahmen des Incident-Managements
10. Gemeinsamer Ausbau und Pflege der Incident-Response-Toollandschaft, Erhöhung des Automatisierungsgrades und Einsatz von KI

1. Mindestens 5 Jahre einschlägige Erfahrung im Bereich Incident Response, Cyber Defense, SOC, Blue Team oder IT-Forensik
2. Tiefe operative Erfahrung in der Analyse, Eindämmung und Behebung von Cybersecurity-Vorfällen
3. Fundierte Kenntnisse aktueller Angriffstechniken (z.B. Ransomware, Phishing, APTs) und Verteidigungsmaßnahmen
4. Fundierte Kenntnisse in der IT-Forensik
5. Gutes Verständnis von Netzwerktechnologien, Betriebssystemen (Windows, Linux) und Cloud-Umgebungen (M365, AWS, Azure, Google Cloud)
6. Fähigkeit, auch unter hohem Zeitdruck strukturiert und entschlossen zu handeln
7. Sehr gute Kommunikationsfähigkeit, insbesondere bei der Vermittlung komplexer Sachverhalte an Management (C-Level), IT-Fachbereiche, Dienstleister und nicht IT-affine Mitarbeitende
8. Beratung von Kunden nach IT-Sicherheitsvorfällen sowie Erstellung und Erweiterung von IT-Sicherheitskonzepten
9. Verhandlungssichere Deutschkenntnisse (C1 oder Muttersprache) und gute Englischkenntnisse (mindestens B-Level)

• Erfahrung im Umgang mit SIEM-, EDR- und Forensik-Tools (z.B. Windows Defender for Business, Splunk, CrowdStrike, Velociraptor, X-WAYS, KAPE, Hayabusa, SOF-ELK, OpenRelik)
• Langjährige Erfahrung im Forensik-Bereich, insbesondere Malwareanalyse
• Erfahrung mit Threat Hunting und Threat Intelligence Integration

Remote first: Arbeite in Deutschland, wo Du willst, solange Du stabiles, schnelles Internet hast und Datenschutz sowie IT-Security gewährleistet sind.

Eine zentrale Rolle in unserem Incident-Response-Team mit echtem Impact, um unseren Kunden in kritischen Lagen zu helfen.

Viel Gestaltungsspielraum bei Prozessen, Tools und Methoden.

Tolle Kollegen mit viel Erfahrung im Team.

Regelmäßige Teamevents.

Was Du von uns erwarten kannst:

• Wir pflegen eine Kultur des Zuhörens und respektieren Deine Ideen zu Technik und Prozessen – Feedback schätzen wir!
• Wir sind agil, ganzheitlich und menschlich in unserer Arbeitsweise.
• Wir fördern selbständiges Arbeiten, um Deine Fähigkeiten zu verbessern und Ergebnisse zu erzielen.
• Wir stehen an der Spitze von Wissenschaft und Technologie, hinterfragen den Status quo und fördern Innovation.
• Vielfalt und Inklusion sind uns wichtig; Menschen mit unterschiedlichem Hintergrund sind bei uns willkommen.

Was sonst noch für Dich drin ist:

• Lernkultur mit Budget für Weiterbildungen, Bücher, Kurse, Workshops.
• Arbeiten im zentral gelegenen Büro in Kreuzberg mit einem großartigen Team.
• Benefits wie vergünstigtes BVG-Ticket, monatlicher Verpflegungszuschuss, kostenloses Mental Health-Angebot uvm.

Werde Teil davon!

Perseus wurde im Dezember 2018 mit dem Digitalen Leuchtturm Award für innovative Versicherungsprodukte ausgezeichnet, von Google und der Süddeutschen Zeitung. Über 50 Mitarbeitende aus zwanzig Nationen arbeiten in unserem modernen Büro in Kreuzberg, Berlin. Seit Februar 2020 ist Perseus Teil der HDI Gruppe.