ummary Beschreibung:

Wir suchen einen hochqualifizierten Experten für Bedrohungserkennung und -reaktion - Sicherheitsüberwachung zur Verstärkung unseres Teams, der 3 Tage pro Woche vor Ort in der Niederlassung unseres Kunden in Frankfurt, Deutschland , arbeitet. Der ideale Kandidat wird eine Schlüsselrolle bei der Verbesserung der Fähigkeiten zur Erkennung von Bedrohungen, zur Sicherheitsüberwachung und zur Reaktion auf Vorfälle spielen.

Dies ist eine ausgezeichnete Gelegenheit für einen Cybersicherheitsexperten, in einem internationalen Umfeld einen Beitrag zu einer unternehmenskritischen Umgebung zu leisten.

Anforderungen Beschreibung:

• Sie müssen sofort oder innerhalb von 1 Monat anfangen können
• Sie müssen in Deutschland arbeiten dürfen
• Bereitschaft, 3 Tage pro Woche vor Ort in Frankfurt zu arbeiten (Hybridmodell)

Beschreibung der Aufgaben:

• Überwachen, erkennen und reagieren Sie auf Bedrohungen im gesamten Unternehmensnetzwerk und auf allen Systemen
• Nutzen Sie SIEM-Tools und andere Überwachungslösungen, um Sicherheitsvorfälle zu identifizieren
• Führen Sie Ursachenanalysen und forensische Untersuchungen von Sicherheitsvorfällen durch
• Arbeiten Sie mit SOC-Teams und anderen Interessengruppen zusammen, um die Erkennungsregeln und Reaktionspläne zu verbessern
• Empfehlen Sie Verbesserungen bei der Erkennung von Bedrohungen und der Reaktion auf Vorfälle und setzen Sie diese um
• Erstellen Sie bei Bedarf Berichte über Bedrohungsdaten und Zusammenfassungen für Führungskräfte

Wesentliche Fähigkeiten / Erfahrungen Beschreibung:

• Nachgewiesene Erfahrung in der Erkennung von Bedrohungen, der Sicherheitsüberwachung und der Reaktion auf Vorfälle
• Praktische Erfahrung mit SIEM-Plattformen (z.B. Splunk, QRadar, ArcSight, Sentinel)
• Ausgeprägtes Verständnis von Netzwerksicherheit, Endpunktsicherheit, Malware-Analyse und Cyber-Bedrohungen
• Erfahrung in SOC-Umgebungen
• Fähigkeit zur selbstständigen Arbeit und zur Zusammenarbeit in globalen Teams
• Fließendes Englisch (in Wort und Schrift)

Wünschenswerte Qualifikationen / Zusätzliche Informationen:

• Kenntnisse des MITRE ATT&CK-Frameworks , der Bedrohungsjagd und der Threat Intelligence
• Erfahrung mit Tools zur Überwachung der Cloud-Sicherheit (AWS, Azure, GCP)
• Einschlägige Zertifizierungen wie GCIA, GCIH, CEH, CISSP oder gleichwertige Zertifikate

Bitte senden Sie geeignete Profile an jude.russell@next-ventures.com,