Vulnerability Manager / (Senior) IT Security Analyst (all genders)

Zur Unterstützung und Verstärkung unseres Global IT Security Teams an unserem Standort in Hamburg suchen wir zum nächstmöglichen Zeitpunkt Sie als

Vulnerability Manager / (Senior) IT Security Analyst (all genders)

Vollzeit und unbefristet

Ihre Aufgaben:

• Überwachung und Analyse von Sicherheitsereignissen mithilfe eines SIEM-Systems (Security Information and Event Management) mit Schwerpunkt auf Sentinel
• Erkennen von Vorfällen und Leitung von oder Teilnahme an den Untersuchungs- und Reaktionsaktivitäten mit dem externen SOC-Anbieter und dem Security Engineering Team
• Proaktive Suche nach Bedrohungen, Identifizierung neuer Risiken und Schwachstellen
• Verwaltung von Schwachstellen durch Scans, Bewertungen und priorisierte Abhilfemaßnahmen
• Enge Zusammenarbeit mit dem Team Lead SOC und dem externen SOC-Team, um eine effektive Erkennung von und Reaktion auf Vorfälle zu gewährleisten
• Mithilfe bei der Entwicklung und Pflege von SOC-Prozessen, -Verfahren und -Richtlinien
• Informieren Sie sich über die neuesten Cybersecurity-Bedrohungen, Trends und Best Practices
• Teilnahme an kontinuierlichen Lern- und Entwicklungsaktivitäten zur Verbesserung der Kenntnisse und Fähigkeiten im Bereich der Cybersicherheit

Ihr Profil:

• Bachelor-Abschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet oder eine gleichwertige Qualifikation
• Fundierte Berufserfahrung im Bereich der Cybersicherheit mit Schwerpunkt auf SOC-Betrieb, Reaktion auf Vorfälle, Schwachstellenmanagement und/oder Identifizierung von Bedrohungen
• Ausgeprägte Kenntnisse der Prozesse zur Erkennung, Reaktion und Lösung von Vorfällen
• Fachkenntnisse in der Nutzung von Cybersecurity-Tools, wie:
• SIEM: Sentinel (must-have)
• XDR: Defender (must-have), TrendMicro (nice-to-have)
• Vulnerability Management: Rapid 7, Nessus
• Firewalls: Fortinet FortiGate und FortiAnalyzer
• Penetration Testing Tools: Kali Linux, Metasploit, Burp Suite
• Network Traffic Monitoring: Wireshark, tcpdump, or Cain & Abel
• Web Vulnerability Scanning Tools: OWASP ZAP, Nikto, Wapiti
• Ticketing Solutions: Jira Service Management, ServiceNow Incident Management, Zendesk
• Investigation Tools: The Sleuth Kit (TSK), Autopsy, Encase
• Nachgewiesene Fähigkeit, Sicherheitsbedrohungen proaktiv zu erkennen und zu untersuchen
• Ausgeprägte Problemlösungsfähigkeiten und die Fähigkeit, komplexe Sicherheitsvorfälle zu analysieren
• Effiziente Koordination mit internen und externen Teams
• Zertifizierungen wie CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900 oder gleichwertige Zertifikate sind von Vorteil
• Ausgeprägter Teamgeist und professionelle Kommunikationsfähigkeit
• Professionelle Sprachkenntnisse in Englisch, Deutschkenntnisse sind von Vorteil, Französisch wünschenswert

Wir bieten Ihnen:

• Eine Anstellung in einem interessanten, international expandierenden Hightech-Umfeld, das Kreativität, Innovationen und Teamwork schätzt
• Eine verantwortungsvolle Tätigkeit mit kurzen Entscheidungswegen in einer flachen Hierarchie
• Einen modernen Arbeitsplatz, der in eine informelle, gemeinschaftliche Unternehmenskultur eingebettet ist
• Vermögenswirksame Leistungen, Urlaubsgeld, flexible Arbeitszeiten sowie eine jährliche, betriebsabhängige Bonuszahlung, Deutschlandticket

Wir freuen uns über Ihre aussagekräftige Bewerbung (Anschreiben, Lebenslauf, Zeugnisse) mit Angabe Ihrer Verfügbarkeit und Ihren Gehaltsvorstellungen, die Sie uns bitte direkt hier unter "Apply " zukommen lassen.