Aktiviere Job-Benachrichtigungen per E-Mail!
Vulnerability Manager / (Senior) IT Security Analyst (all genders)
Evotec
Deutschland
Vor Ort
EUR 60.000 - 80.000
Vollzeit
Vor 8 Tagen
Zusammenfassung
Ein führendes Biotechnologie-Unternehmen in Hamburg sucht einen erfahrenen Vulnerability Manager / (Senior) IT Security Analyst. In dieser Rolle überwachen Sie Sicherheitsereignisse, erkennen Vorfälle und arbeiten eng mit internen und externen Teams zusammen, um Bedrohungen proaktiv zu identifizieren und Sicherheitsrisiken zu managen. Ideale Kandidaten sollten über fundierte Kenntnisse in Cybersecurity verfügen und im Umgang mit Tools wie Sentinel erfahren sein. Flexible Arbeitszeiten und jährliche Bonuszahlungen werden angeboten.
Leistungen
Flexible Arbeitszeiten
Betriebsabhängige Bonuszahlung
30 Tage Urlaub
Kapitalbildende Leistungen
Qualifikationen
- Fundierte Berufserfahrung im Bereich der Cybersicherheit, insbesondere im SOC-Betrieb.
- Erfahrung im Umgang mit Cybersecurity-Tools wie Sentinel.
- Nachgewiesene Fähigkeit, Sicherheitsbedrohungen proaktiv zu erkennen und zu untersuchen.
Aufgaben
- Überwachung und Analyse von Sicherheitsereignissen mit SIEM.
- Erkennen von Vorfällen und Leitung von Untersuchungs- und Reaktionsaktivitäten.
- Proaktive Suche nach Bedrohungen und Identifizierung von Risiken.
Kenntnisse
Cybersecurity
Incident Response
Vulnerability Management
Threat Hunting
SIEM (Sentinel)
Teamarbeit
Analytische Fähigkeiten
Ausbildung
Bachelor-Abschluss in Informatik oder verwandten Fachgebieten
Tools
Sentinel
Defender
Rapid 7
Nessus
Fortinet FortiGate
Metasploit
Jira
Jobbeschreibung
Überblick / Overview
Zur Unterstützung und Verstärkung unseres Global IT Security Teams an unserem Standort in Hamburg suchen wir zum nächstmöglichen Zeitpunkt Sie als
Vulnerability Manager / (Senior) IT Security Analyst (all genders)
Vollzeit und unbefristet
Ihre Aufgaben
- Überwachung und Analyse von Sicherheitsereignissen mithilfe eines SIEM-Systems (Security Information and Event Management) mit Schwerpunkt auf Sentinel
- Erkennen von Vorfällen und Leitung von oder Teilnahme an den Untersuchungs- und Reaktionsaktivitäten mit dem externen SOC-Anbieter und dem Security Engineering Team
- Proaktive Suche nach Bedrohungen, Identifizierung neuer Risiken und Schwachstellen
- Verwaltung von Schwachstellen durch Scans, Bewertungen und priorisierte Abhilfemaßnahmen
- Enge Zusammenarbeit mit dem Team Lead SOC und dem externen SOC-Team, um eine effektive Erkennung von und Reaktion auf Vorfälle zu gewährleisten
- Mithilfe bei der Entwicklung und Pflege von SOC-Prozessen, -Verfahren und -Richtlinien
- Informieren Sie sich über die neuesten Cybersecurity-Bedrohungen, Trends und Best Practices
- Teilnahme an kontinuierlichen Lern- und Entwicklungsaktivitäten zur Verbesserung der Kenntnisse und Fähigkeiten im Bereich der Cybersicherheit
Ihre Aufgaben / Responsibilities
- Monitor and analyze security events using a Security Information and Event Management (SIEM) system, with a focus on Sentinel
- Detect incidents and lead or participate in the investigation and response activities with the external SOC provider and the Security Engineering team
- Proactively hunt for threats, identifying emerging risks and vulnerabilities
- Manage vulnerabilities through scans, assessments, and prioritized remediation efforts
- Collaborate closely with the Team Lead, SOC, and the external SOC team to ensure effective incident detection and response
- Assist in the development and maintenance of SOC processes, procedures, and guidelines
- Stay updated on the latest cybersecurity threats, trends, and best practices.
- Participate in continuous learning and development activities to enhance cybersecurity knowledge and skills
Ihr Profil / Qualifications
- Bachelor-Abschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet oder eine gleichwertige Qualifikation
- Fundierte Berufserfahrung im Bereich der Cybersicherheit mit Schwerpunkt auf SOC-Betrieb, Reaktion auf Vorfälle, Schwachstellenmanagement und/oder Identifizierung von Bedrohungen
- Ausgeprägte Kenntnisse der Prozesse zur Erkennung, Reaktion und Lösung von Vorfällen
- Fachkenntnisse in der Nutzung von Cybersecurity-Tools, wie:
- SIEM: Sentinel (must-have)
- XDR: Defender (must-have), TrendMicro (nice-to-have)
- Vulnerability Management: Rapid 7, Nessus
- Firewalls: Fortinet FortiGate and FortiAnalyzer
- Penetration Testing Tools: Kali Linux, Metasploit, Burp Suite
- Network Traffic Monitoring: Wireshark, tcpdump, or Cain & Abel
- Web Vulnerability Scanning Tools: OWASP ZAP, Nikto, Wapiti
- Ticketing Solutions: Jira Service Management, ServiceNow Incident Management, Zendesk
- Investigation Tools: The Sleuth Kit (TSK), Autopsy, Encase
- Nachgewiesene Fähigkeit, Sicherheitsbedrohungen proaktiv zu erkennen und zu untersuchen
- Ausgeprägte Problemlösungsfähigkeiten und die Fähigkeit, komplexe Sicherheitsvorfälle zu analysieren
- Effiziente Koordination mit internen und externen Teams
- Zertifizierungen wie CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900 oder gleichwertige Zertifikate sind von Vorteil
- Ausgeprägter Teamgeist und professionelle Kommunikationsfähigkeit
- Professionelle Sprachkenntnisse in Englisch, Deutschkenntnisse sind von Vorteil, Französisch wünschenswert
Wir bieten Ihnen / Our offer
- Eine Anstellung in einem interessanten, international expandierenden Hightech-Umfeld, das Kreativität, Innovationen und Teamwork schätzt
- Eine verantwortungsvolle Tätigkeit mit kurzen Entscheidungswegen in einer flachen Hierarchie
- Einen modernen Arbeitsplatz, der in eine informelle, gemeinschaftliche Unternehmenskultur eingebettet ist
- Vermögenswirksame Leistungen, Urlaubsgeld, flexible Arbeitszeiten sowie eine jährliche, betriebsabhängige Bonuszahlung, Deutschlandticket
Wir freuen uns über Ihre aussagekräftige Bewerbung (Anschreiben, Lebenslauf, Zeugnisse) mit Angabe Ihrer Verfügbarkeit und Ihren Gehaltsvorstellungen, die Sie uns bitte direkt hier unter "Apply" zukommen lassen.
ENG / FR and Diversity statements
At Evotec's headquarters in Hamburg, Germany, the Global IT Security team is seeking a highly motivated and dedicated
Vulnerability Manager / (Senior) IT Security Analyst (all genders)
Full time and permanent
Responsibilities:
- Monitor and analyze security events using a Security Information and Event Management (SIEM) system, with a focus on Sentinel
- Detect incidents and lead or participate in the investigation and response activities with the external SOC provider and the Security Engineering team
- Proactively hunt for threats, identifying emerging risks and vulnerabilities
- Manage vulnerabilities through scans, assessments, and prioritized remediation efforts
- Collaborate closely with the Team Lead, SOC, and the external SOC team to ensure effective incident detection and response
- Assist in the development and maintenance of SOC processes, procedures, and guidelines
- Stay updated on the latest cybersecurity threats, trends, and best practices.
- Participate in continuous learning and development activities to enhance cybersecurity knowledge and skills
Qualifications:
- Bachelor's degree in Computer Science, Information Technology, or a related field, or an equivalent qualification
- Professional working experience in cybersecurity roles, with a focus on SOC operations, incident response, vulnerability management, and/or threat hunting
- Strong knowledge of incident detection, response, and resolution processes.
- Expertise in utilizing cybersecurity tools, such as:
- SIEM: Sentinel (must-have)
- XDR: Defender (must-have), TrendMicro (nice-to-have)
- Vulnerability Management: Rapid 7, Nessus
- Firewalls: Fortinet FortiGate and FortiAnalyzer
- Penetration Testing Tools: Kali Linux, Metasploit, Burp Suite
- Network Traffic Monitoring: Wireshark, tcpdump, or Cain & Abel
- Web Vulnerability Scanning Tools: OWASP ZAP, Nikto, Wapiti
- Ticketing Solutions: Jira Service Management, ServiceNow Incident Management, Zendesk
- Investigation Tools: The Sleuth Kit (TSK), Autopsy, Encase
- Proven ability to proactively identify and investigate security threats
- Strong problem-solving skills and the ability to analyze complex security incidents
- Effective coordination with internal and external teams
- Industry certifications such as CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900, or equivalent are preferred
- Strong teamworker with professional communication skills
- Excellent written and verbal communication skills in English; proficiency in German is strongly preferred, and French would be a plus
Our offer:
- A position within a vigorous and exciting professional environment promoted by an open culture and a spirit of community
- A diverse, international workforce with a dynamic working environment that fosters creativity, innovations and teamwork
- 30 days of annual holiday, flexible working hours, and in-house canteen
- Capital forming benefits, holiday allowance, annual bonus depending on performance, and monthly allowance for public transportation (Deutschlandticket - JobTicket Premium)
FR : Dans le cadre de sa politique Diversité, Evotec étudie, à compétences égales, toutes les candidatures dont celles des personnes en situation de handicap.
ENG : In the frame of our Diversity policy, Evotec considers, with equal competences, all applications including people with disabilities.
'/%3e%3cpath%20d='M101.744%2012.4726L102.894%2016.1947L99.0021%2013.2201L101.744%2012.4726ZM105.3%208.40937H100.488L99.0026%203.59473L97.5116%208.41047L92.7%208.40385L96.5965%2011.3834L95.1055%2016.1942L99.0021%2013.2196L101.408%2011.3834L105.3%208.40992V8.40937Z'%20fill='white'/%3e%3cdefs%3e%3clinearGradient%20id='paint0_linear_5593_1381'%20x1='90'%20y1='9.44471'%20x2='99'%20y2='9.44471'%20gradientUnits='userSpaceOnUse'%3e%3cstop%20stop-color='%2300AD70'/%3e%3cstop%20offset='0.998594'%20stop-color='%2300B67A'/%3e%3cstop%20offset='1'%20stop-color='%23DCDCE6'/%3e%3c/linearGradient%3e%3c/defs%3e%3c/svg%3e){kind=small}
Finde schneller
einen besseren Job
einen besseren Job
Folge uns
