Incident Responder (m/w/d)
Berlin, DE und 9 weitere OrteÜBER CANCOM
DEINE NEUEN AUFGABEN
- Analyse und Bearbeitung sicherheitsrelevanter Incidents inkl. Root-Cause-Analyse und Impact-Bewertung
- Koordination von Incidents und Beratung zu geeigneten Gegenmaßnahmen sowie Remediation-Strategien für Kunden
- Threat Hunting in verschiedenen IT- und Cloud-Umgebungen (regelmäßig und ad-hoc) zur Identifikation versteckter Bedrohungen
- Forensische Untersuchungen in Windows-, Linux- und Cloud-Infrastrukturen sowie Unterstützung bei Chain-of-Custody-Prozessen
- Tracking von Angreiferaktivitäten über unterschiedliche Log-Quellen, Systeme und Plattformen hinweg
- Arbeiten in SIEM-, XSOAR-, EDR- und NIDS-Umgebungen zur effizienten Incident-Bearbeitung und Detection-Optimierung
- Durchführung von Kunden-Workshops zur Stärkung der Cyber-Resilienz und Security-Readiness
- Teilnahme an der 24/7-Rufbereitschaft zur Unterstützung in kritischen Sicherheitsvorfällen
DAS BRINGST DU MIT
- Sehr gute Kenntnisse moderner IT-Infrastrukturen (Windows, Linux, Azure, AD) und relevanter Forensik-Artefakte
- Erfahrung mit gängigen Incident-Szenarien wie BEC, Systemkompromittierungen, Ransomware und Domain-Compromises
- Tiefgreifendes Verständnis von Log-Quellen, SIEM-Analysen und Angreiferverhalten in diversen Umgebungen
- Kompetenz in mindestens zwei Spezialgebieten (z. B. Cloud-Forensics, macOS-IR, Mobile Forensics, Malware Analysis, Threat Intelligence)
- Starke Fähigkeit, komplexe Daten auszuwerten und sicherheitsrelevante Muster zu identifizieren
- Strukturierte und klare Dokumentation sowie präzise Risikobewertung auch bei begrenzter Datenlage
- Professionelle Kommunikation - technisch und managementtauglich - auch unter Zeitdruck
- Hohe Resilienz, schnelle Auffassungsgabe und ein proaktiver, lösungsorientierter Arbeitsstil
- Sicherer Umgang mit unterschiedlichen EDR-Tools und Herstellervarianten
UNSERE BENEFITS
- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal ,,Corporate Benefits"
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents
