401 Jobs für Incident Response in Deutschland

Für unseren Kunden, ein führendes Technologieunternehmen mit Sitz in Wuppertal , suchen wir zum nächstmöglichen Zeitpunkt einen erfahrenen Senior Security Analyst zur Verstärkung des Information Security Teams. Als Experte für SIEM-Technologien und Incident Response spielen Sie eine zentrale Rolle beim Schutz unserer digitalen Assets und der Abwehr von Cyberbedrohungen. Ihre Hauptverantwortung liegt in der Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle, der Weiterentwicklung unserer Sicherheitsinfrastruktur und der Sicherstellung der Einhaltung relevanter Sicherheitsstandards.

Ihre Aufgaben:

• Überwachung und Analyse von Sicherheitsereignissen mittels SIEM-Tools (z.B. Splunk, QRadar) zur Identifizierung von Bedrohungen und Anomalien.
• Durchführung von Triage, Untersuchung und Behebung von Sicherheitsvorfällen, einschließlich Malware-Analyse und Forensik.
• Entwicklung und Implementierung von Korrelationsregeln, Alarmierungen und Dashboards zur proaktiven Erkennung von Sicherheitslücken.
• Kontinuierliche Verbesserung der SIEM-Plattform und der Incident-Response-Prozesse.
• Zusammenarbeit mit internen Teams zur schnellen und effektiven Behebung von Sicherheitsvorfällen.
• Erstellung von technischen Berichten und Dokumentationen für Sicherheitsvorfälle und -prozesse.
• Teilnahme an Bereitschaftsdiensten für Notfallreaktionsszenarien.
• Beratung bei der Implementierung neuer Sicherheitstechnologien und -richtlinien.
• Durchführung von Penetrationstests und Schwachstellenanalysen zur proaktiven Identifizierung von Risiken.
• Schulung von Mitarbeitern im Bereich Informationssicherheit und Bewusstseinsschaffung.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
• Mehrjährige Berufserfahrung im Bereich Information Security, insbesondere in SIEM-Management und Incident Response.
• Fundierte Kenntnisse in gängigen SIEM-Systemen und Sicherheitswerkzeugen.
• Erfahrung mit Netzwerkprotokollen, Betriebssystemen (Windows, Linux) und deren Sicherheitsaspekten.
• Zertifizierungen wie CISSP, CEH oder SANS GIAC sind von Vorteil.
• Ausgeprägte analytische Fähigkeiten und eine strukturierte Arbeitsweise.
• Sehr gute Kommunikations- und Teamfähigkeit.
• Fließende Deutsch- und gute Englischkenntnisse.

Dieses Angebot richtet sich an erfahrene IT-Sicherheitsexperten, die eine herausfordernde Tätigkeit in einem dynamischen Umfeld suchen und aktiv zur Stärkung der Cyberresilienz unseres Kunden beitragen möchten.

Remote Rule:** Hybrid

Für unseren Kunden suchen wir einen erfahrenen Senior Security Analyst zur Verstärkung des Teams. Als Teil unseres hochmotivierten Sicherheitsteams sind Sie verantwortlich für die Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle in unserer globalen Infrastruktur. Ihre Hauptaufgabe wird die proaktive Identifizierung und Eindämmung von Cyberbedrohungen sein, um den Schutz unserer wertvollen Daten und Systeme zu gewährleisten. Sie werden eng mit anderen IT-Sicherheitsexperten zusammenarbeiten, um Schwachstellen zu identifizieren, Sicherheitsrichtlinien zu entwickeln und umzusetzen sowie Schulungen für Mitarbeiter durchzuführen. Die kontinuierliche Verbesserung unserer Sicherheitsprozesse und der Einsatz neuester Technologien zur Bedrohungsabwehr sind essenziell für diese Rolle. Sie werden maßgeblich an der Weiterentwicklung unserer SIEM-Lösungen (Security Information and Event Management) mitwirken und sicherstellen, dass diese optimal konfiguriert sind, um relevante Sicherheitsereignisse zu erfassen und zu korrelieren. Die Analyse von Logdaten, die Erstellung von Dashboards und Berichten sowie die Durchführung von Penetrationstests und Schwachstellenanalysen gehören ebenfalls zu Ihrem Aufgabenbereich. Diese Position bietet die Möglichkeit, in einem dynamischen und zukunftsorientierten Umfeld zu arbeiten, in dem Innovation und persönliches Wachstum gefördert werden. Da es sich um eine voll remote Position handelt, erwarten wir eine hohe Eigeninitiative, Selbstorganisation und exzellente Kommunikationsfähigkeiten, um effektiv mit Kollegen über verschiedene Zeitzonen hinweg zusammenzuarbeiten. Sie sollten über ein tiefes Verständnis der aktuellen Bedrohungslandschaft und der gängigen Angriffsmethoden verfügen und in der Lage sein, komplexe technische Sachverhalte klar und verständlich zu kommunizieren.

Ihre Hauptaufgaben:

• Überwachung und Analyse von Sicherheitswarnungen und Logdaten zur Erkennung von Anomalien und potenziellen Sicherheitsverletzungen.
• Durchführung von Triage, Untersuchung und Reaktion auf Sicherheitsvorfälle gemäß definierten Prozessen und Playbooks.
• Konfiguration, Wartung und Optimierung von SIEM-Systemen, IDS/IPS und anderen Sicherheitstools.
• Entwicklung und Implementierung von Korrelationsregeln und Dashboards zur Verbesserung der Erkennungsfähigkeiten.
• Durchführung von Schwachstellenanalysen und Penetrationstests sowie Koordination von Behebungsmaßnahmen.
• Erstellung von technischen Berichten und Präsentationen für Management und technische Teams.
• Beratung bei der Entwicklung und Umsetzung von Sicherheitsrichtlinien und -verfahren.
• Bleiben Sie auf dem neuesten Stand der IT-Sicherheitsbranche, um proaktiv auf neue Bedrohungen reagieren zu können.

Ihr Profil:

• Nachweisbare Erfahrung im Bereich der Informationssicherheit, insbesondere in den Bereichen SIEM, Incident Response und SOC-Operationen.
• Fundierte Kenntnisse über Netzwerksicherheit, Betriebssysteme (Windows, Linux) und gängige Angriffstechniken (z.B. OWASP Top 10, MITRE ATT&CK Framework).
• Erfahrung mit SIEM-Plattformen wie Splunk, QRadar oder Azure Sentinel ist von Vorteil.
• Zertifizierungen wie CISSP, CEH oder GIAC sind wünschenswert.
• Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz.
• Sehr gute Kommunikations- und Teamfähigkeit, auch in einem virtuellen Umfeld.
• Fließende Deutsch- und gute Englischkenntnisse in Wort und Schrift.

Nutzen Sie diese Chance, Teil eines exzellenten Sicherheitsteams zu werden und die digitale Sicherheit unseres Unternehmens aktiv mitzugestalten. Wir freuen uns auf Ihre Bewerbung, um unser Team in Frankfurt am Main , auch wenn es eine remote Stelle ist, zu verstärken.

Unser Kunde, ein dynamisches Technologieunternehmen, sucht einen erfahrenen Senior Security Analyst (m/w/d) zur Verstärkung seines Security Operations Center (SOC) und Incident Response Teams am Standort Düsseldorf . In dieser kritischen Rolle sind Sie maßgeblich daran beteiligt, die IT-Infrastruktur unseres Kunden vor Cyberbedrohungen zu schützen. Ihre Hauptaufgaben umfassen die Überwachung von Sicherheitssystemen (SIEM, IDS/IPS, Firewalls, etc.), die Analyse von Sicherheitsvorfällen und die Koordination der Incident-Response-Maßnahmen. Sie sind verantwortlich für die Identifizierung, Bewertung und Behebung von Sicherheitslücken sowie für die Entwicklung und Implementierung von Schutzmaßnahmen. Die Erstellung von detaillierten Berichten über Sicherheitsvorfälle und die Durchführung von Forensik-Analysen gehören ebenfalls zu Ihrem Aufgabengebiet. Sie arbeiten eng mit verschiedenen IT-Teams zusammen, um eine proaktive Sicherheitsstrategie zu gewährleisten und die Resilienz gegen Angriffe zu erhöhen. Die kontinuierliche Verbesserung der SOC-Prozesse und Tools sowie die Schulung von Junior-Analysten werden ebenfalls zu Ihren Verantwortlichkeiten gehören. Wir erwarten von Ihnen ein abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation, idealerweise mit relevanter Berufserfahrung. Fundierte Kenntnisse in Netzwerksicherheit, Betriebssystemen (Windows, Linux), Kryptographie und gängigen Angriffsmethoden sind unerlässlich. Erfahrung mit SIEM-Tools (z.B. Splunk, QRadar) und ein tiefes Verständnis von Incident-Response-Frameworks (z.B. NIST) sind zwingend erforderlich. Zertifizierungen wie CISSP, CEH oder GCIH sind von großem Vorteil. Sie zeichnen sich durch eine analytische Denkweise, eine schnelle Auffassungsgabe und die Fähigkeit aus, auch in Stresssituationen ruhig und überlegt zu handeln. Eine selbstständige Arbeitsweise, Teamfähigkeit und sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch werden vorausgesetzt. Die Stelle bietet eine hybride Arbeitsform, die Flexibilität zwischen Büro und Home-Office am Standort Düsseldorf ermöglicht. Wenn Sie sich leidenschaftlich für Cybersicherheit einsetzen und aktiv zur Abwehr von Bedrohungen beitragen möchten, freuen wir uns auf Ihre Bewerbung.

Unser Kunde, ein führendes Unternehmen im Bereich der Informationssicherheit, sucht einen erfahrenen Senior Security Analyst (m/w/d) zur Verstärkung seines SOC-Teams am Standort in Bochum. In dieser Rolle sind Sie maßgeblich für die Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle zuständig, um die IT-Infrastruktur unseres Kunden zu schützen. Sie arbeiten eng mit verschiedenen Abteilungen zusammen und tragen direkt zur Abwehr von Cyberbedrohungen bei.

Ihre Hauptaufgaben:

• Überwachung von Netzwerksicherheitsereignissen mittels SIEM-Tools und anderen Sicherheitstechnologien.
• Erkennung, Analyse und Bewertung von Sicherheitsvorfällen (Incidents) und Entwicklung von Reaktionsstrategien.
• Durchführung von forensischen Analysen zur Ursachenermittlung von Sicherheitsverletzungen.
• Entwicklung und Optimierung von Detektionsregeln und Korrelationen im SIEM-System.
• Beratung von IT-Teams bei der Implementierung von Sicherheitsmaßnahmen und Best Practices.
• Erstellung von technischen Berichten und Präsentationen für das Management und andere Stakeholder.
• Kontinuierliche Verbesserung der Security Operations Prozesse und Tools.
• Teilnahme an On-Call-Rotationen zur Reaktion auf kritische Sicherheitsvorfälle rund um die Uhr.
• Schulung und Mentoring von Junior Security Analysts.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder einer vergleichbaren Fachrichtung.
• Mehrjährige Berufserfahrung im Bereich Cybersecurity, SOC-Operationen und Incident Response.
• Tiefgehendes Verständnis von Netzwerksicherheit, Protokollen und Angriffsmethoden.
• Praktische Erfahrung mit SIEM-Plattformen (z.B. Splunk, QRadar, ELK-Stack) und Endpoint Detection and Response (EDR)-Lösungen.
• Kenntnisse in Skriptsprachen (z.B. Python, PowerShell) zur Automatisierung von Analysen.
• Zertifizierungen wie CISSP, CEH, GIAC sind von Vorteil.
• Ausgeprägte analytische Fähigkeiten und eine strukturierte Vorgehensweise.
• Sehr gute Deutsch- und gute Englischkenntnisse.
• Teamfähigkeit und Belastbarkeit auch in Stresssituationen.

Wir bieten Ihnen eine herausfordernde Position mit Verantwortung in einem hochmodernen Arbeitsumfeld. Sie haben die Möglichkeit, sich fachlich weiterzuentwickeln und an spannenden Sicherheitsprojekten mitzuwirken. Unser Kunde legt Wert auf eine offene Kommunikationskultur und ein kollegiales Miteinander.

Our client is seeking a highly skilled Senior Security Analyst to join their growing cybersecurity team. This is a remote position, offering flexibility and the opportunity to work from anywhere within Germany. You will be responsible for enhancing and managing the company's Security Information and Event Management (SIEM) system, as well as leading incident response efforts. Your primary focus will be on proactively identifying, analyzing, and responding to security threats and breaches. This includes developing and tuning SIEM rules, performing threat hunting, and conducting in-depth forensic analysis when incidents occur. You will play a crucial role in strengthening our client's overall security posture by contributing to the development and implementation of security policies, procedures, and technologies. This involves staying up-to-date with the latest cybersecurity threats, vulnerabilities, and industry best practices. You will also collaborate with various IT and business units to ensure security considerations are integrated into all aspects of the organization. Furthermore, you will be involved in security awareness training and the continuous improvement of our security operations. The ideal candidate possesses a deep understanding of network security, endpoint security, cloud security, and common attack vectors. Experience with SIEM platforms (e.g., Splunk, QRadar, Azure Sentinel), EDR solutions, and vulnerability management tools is essential. Strong analytical, problem-solving, and communication skills are required, along with the ability to work independently and manage multiple priorities in a fast-paced environment.

Responsibilities:

• Manage and optimize the SIEM platform for threat detection and log analysis.
• Lead and coordinate incident response activities, including containment, eradication, and recovery.
• Conduct threat hunting to proactively identify sophisticated threats.
• Perform forensic analysis of security incidents.
• Develop and implement SIEM detection rules and alerting mechanisms.
• Analyze security vulnerabilities and recommend remediation actions.
• Contribute to the development of security policies, procedures, and guidelines.
• Collaborate with IT teams to ensure security best practices are followed.
• Stay current with emerging threats, vulnerabilities, and cybersecurity trends.
• Participate in security awareness initiatives.

Qualifications:

• Bachelor's degree in Computer Science, Cybersecurity, or a related field, or equivalent practical experience.
• 5+ years of experience in cybersecurity, with a focus on SIEM and incident response.
• In-depth knowledge of SIEM tools (e.g., Splunk, QRadar, Sentinel).
• Experience with EDR solutions and endpoint security.
• Strong understanding of network protocols, operating systems, and common attack vectors.
• Excellent analytical and problem-solving skills.
• Proficiency in scripting languages (e.g., Python, PowerShell) is a plus.
• Relevant certifications such as CISSP, GIAC, or CEH are highly desirable.
• Fluent in English (written and spoken).

Über Uns Willkommen bei Baobab Insurance - Deinem Partner für die Cyber-Sicherheit von morgen!

Die digitale Welt wächst - und mit ihr die Gefahr durch Cyberangriffe. Jede erfolgreiche Attacke gefährdet nicht nur Unternehmen, sondern auch das Vertrauen in unsere vernetzte Gesellschaft. Bei Baobab Insurance kämpfen wir dafür, die digitale Welt sicherer zu machen - präventiv, nachhaltig und mit modernster Technologie. Unsere Mission: Unternehmen vor Cyberbedrohungen schützen, bevor sie entstehen - und damit einen Beitrag zu einer sicheren digitalen Zukunft leisten.
Gestalte mit uns die digitale Sicherheit von morgen. Werde Teil eines Teams, das nicht nur zuschaut, sondern aktiv schützt. Deine Ideen und Dein Engagement können dabei den Unterschied machen.
Falls das noch nicht Grund genug ist, bekommst Du bei uns auch:

• Flexibles Arbeiten: mit Deinem MacBook bist Du bis zu drei Tage pro Woche im Home-Office und kommst die anderen beiden Tage in eins unserer modernen Büros in Berlin oder Köln
• Attraktive Vergütung: wettbewerbsfähiges Gehalt und VSOP-Anteile
• Wachstum & Karriere: Wachse mit uns - in einem dynamischen Unternehmen mit klaren Aufstiegschancen
• Und vieles mehr

Deine Mission

Wir suchen ab sofort eine*n engagierte*n Mitarbeiter*in in Vollzeit, die/der unser Cyber Security Team verstärkt. Wenn du Lust hast, in einem dynamischen Umfeld Verantwortung zu übernehmen und unsere Abläufe aktiv mitzugestalten, freuen wir uns auf deine Bewerbung! Hierbei überwachst, analysierst und koordinierst Du Sicherheitsvorfälle, um die IT- und Cybersicherheit unserer Kunden zu gewährleisten.

Deine Aufgaben

• Du identifizierst, analysierst und managst Sicherheitsvorfälle
• Die Entwicklung und Optimierung unserer Incident-Response-Prozesse liegt in Deiner Verantwortung
• Du arbeitest mit internen Teams zur schnellen Schadensbegrenzung zusammen
• Du implementierst und verbesserst Sicherheitsmaßnahmen
• Schulung und Awareness-Programme für Mitarbeitende liegen bei Dir
• Du arbeitest mit externen Partnern und Behörden bei Sicherheitsvorfällen zusammen

Dein Profil

• Mehrjährige Berufserfahrung im Management eines SOC/MDR-Teams oder in einer leitenden Rolle im Bereich Incident Response / IT-Security Operations.
• **Nachgewiesene Erfahrung in der Auswahl, Steuerung und dem Management von externen Incident-Response-Dienstleistern (3rd Party IR).
• Fundierte Kenntnisse und praktische Erfahrung in der digitalen Forensik (z.B. Memory-, Festplatten-, Netzwerkforensik) und im Umgang mit entsprechenden Forensik-Tools (z.B. EnCase, FTK, Volatility, SIFT Workstation).
• Sehr gute Kenntnisse moderner Sicherheitstechnologien wie SIEM, EDR/XDR, IDS/IPS, SOAR, Threat Intelligence Platforms.
• Tiefgreifendes Verständnis aktueller Bedrohungslandschaften (Threat Landscape), Angriffsvektoren (z.B. MITRE ATT&CK Framework), Schwachstellenmanagement und Incident-Response-Frameworks.
• Ausgeprägte analytische Fähigkeiten, Problemlösungskompetenz und eine strukturierte, ergebnisorientierte Arbeitsweise.
• Starke Kommunikations-, Präsentations- und Kooperationsfähigkeiten, auch im Umgang mit dem Management.
• Fähigkeit, unter Druck ruhig und besonnen zu agieren und Entscheidungen zu treffen.
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift.
• Wünschenswert: Relevante Zertifizierungen wie CISSP, CISM, GCIH, GCFA, GNFA oder ähnliche.

Warum wir?

• Flexible Arbeitsmöglichkeiten - arbeite bis zu drei Tage pro Woche im Home-Office und komme an zwei Tagen in unser Büro in Berlin oder Köln
• 28 Urlaubstage plus Weihnachten und Silvester (halber Tag)
• Wettbewerbsfähige Vergütung Attraktives Gehalt und VSOP
• Kontinuierliches Lernen - Wir unterstützen für dein berufliches Wachstum
• Teamevents - regelmäßige Teamevents, gemeinsam Kochen in der Mittagspause und drinks on the house am Donnerstag
• Anspruchsvoll & fördernd – Ein motivierendes Umfeld für Entwicklung, Erfolg und Freude an der Arbeit
• Langfristige Chancen Eine Karriere in einem Unternehmen mit starkem Wachstum
• Wertschätzende Kultur - Ein Team, das dich so annimmt, wie du bist

Unsere Werte

• Kunde zuerst: Unsere Kunden und Partner stehen immer an erster Stelle.
• Schnelligkeit leben: Schnelle Entscheidungen und pragmatische Lösungen.
• Daten statt Bauchgefühl: Wir treffen datengetriebene Entscheidungen.
• Verantwortung übernehmen: Du packst mit an, unabhängig von der Position.
• Ständiges Lernen: Wir fordern uns heraus und wachsen gemeinsam.
• Du-Kultur: Bei uns gibt es keine starren Hierarchien. Wir kommunizieren offen, direkt und auf Augenhöhe.

Unser fortschrittliches Technologieunternehmen sucht einen erfahrenen Senior Security Analyst (m/w/d) zur Verstärkung unseres Information Security Teams am Standort **Dortmund**. In dieser entscheidenden Rolle sind Sie für die Überwachung, Analyse und Abwehr von Cyberbedrohungen verantwortlich. Sie spielen eine Schlüsselrolle beim Schutz unserer IT-Infrastruktur und sensiblen Daten, insbesondere im Hinblick auf Netzwerksicherheit und die schnelle Reaktion auf Sicherheitsvorfälle. Sie arbeiten in einem hochmodernen Umfeld und sind Teil eines spezialisierten Teams, das sich der Gewährleistung der digitalen Sicherheit unseres Unternehmens widmet. Ihre Expertise in der Erkennung von Anomalien und der Bewältigung von Sicherheitsvorfällen ist von größter Bedeutung.

Ihre Aufgaben:

• Überwachung von Netzwerksicherheitsereignissen und Erkennung von Sicherheitsbedrohungen mittels SIEM-Systemen und anderen Monitoring-Tools.
• Analyse von Sicherheitsvorfällen, Ermittlung der Ursachen und Einleitung von Gegenmaßnahmen (Incident Response).
• Durchführung von Penetrationstests und Schwachstellenanalysen.
• Entwicklung und Optimierung von Sicherheitsrichtlinien, -verfahren und -kontrollen.
• Konfiguration und Wartung von Sicherheitsinfrastrukturen wie Firewalls, Intrusion Detection/Prevention Systemen (IDS/IPS) und Antiviren-Lösungen.
• Management von Sicherheits-Awareness-Programmen für Mitarbeiter.
• Bewertung neuer Sicherheitstechnologien und -trends.
• Erstellung von detaillierten Berichten über Sicherheitsereignisse und Schwachstellen.
• Zusammenarbeit mit anderen IT-Teams zur Implementierung von Sicherheitslösungen.
• Management von Security-Audits und Compliance-Anforderungen.
• Unterstützung bei der Entwicklung und Umsetzung von Business Continuity und Disaster Recovery Plänen.
• Bereitschaft zur Teilnahme an einem 24/7-Bereitschaftsdienst bei Bedarf.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder einer verwandten Fachrichtung, oder eine vergleichbare Qualifikation mit relevanter Berufserfahrung.
• Mehrjährige Erfahrung als Security Analyst, SOC Analyst, Penetration Tester oder in einer ähnlichen Funktion.
• Tiefgreifendes Verständnis von Netzwerksicherheitsprotokollen und -technologien (TCP/IP, Firewalls, VPN, IDS/IPS).
• Erfahrung mit SIEM-Lösungen (z.B. Splunk, QRadar) und Endpoint Detection and Response (EDR) Tools.
• Kenntnisse in der Durchführung von Schwachstellenmanagement und Incident Response Prozessen.
• Zertifizierungen wie CISSP, CEH, CompTIA Security+ sind von Vorteil.
• Sehr gute Deutschkenntnisse und fließende Englischkenntnisse in Wort und Schrift.
• Analytisches Denkvermögen, hohe Problemlösungskompetenz und Detailgenauigkeit.
• Eigeninitiative, Belastbarkeit und die Fähigkeit, selbstständig und im Team zu arbeiten.
• Starkes Bewusstsein für aktuelle Bedrohungslandschaften und Cyber-Angriffsmuster.

Wir bieten Ihnen eine spannende Karrierechance in einem innovativen Unternehmen mit modernster IT-Sicherheitstechnologie. Sie arbeiten in einem professionellen Umfeld, erhalten vielfältige Weiterbildungsmöglichkeiten und tragen aktiv zur Sicherheit unseres Unternehmens bei. Wenn Sie eine Leidenschaft für Cybersicherheit haben, freuen wir uns auf Ihre aussagekräftige Bewerbung!

Company Description
AbbVie's mission is to discover and deliver innovative medicines and solutions that solve serious health issues today and address the medical challenges of tomorrow. We strive to have a remarkable impact on people's lives across several key therapeutic areas - immunology, oncology, neuroscience, and eye care - and products and services in our Allergan Aesthetics portfolio. For more information about AbbVie, please visit us at Follow @abbvie on X, Facebook, Instagram, YouTube, LinkedIn and Tik Tok ( .
Job Description
Herzlich willkommen bei Abbvie! Als Teil eines internationalen Unternehmens mit über 48.000 Mitarbeitern weltweit und rund 3.000 Mitarbeitern in Deutschland hast Du die Möglichkeit, eng mit uns zusammenzuarbeiten, um die gesundheitlichen Herausforderungen von morgen zu meistern. Du hast eine Leidenschaft für die Verbesserung der Gesundheitsversorgung auf der ganzen Welt? Du möchtest Dein Fachwissen einsetzen, um die Lebensqualität von Patienten zu verbessern? In einem herausfordernden Arbeitsumfeld, das Dir die Möglichkeit bietet, Deine eigenen Fähigkeiten zu erweitern und zu entwickeln? Dann bist Du bei uns richtig!
Gemeinsam großes bewegen - als Associate Security Analyst Incident Response II (all genders)
Diese Stelle ist Teil des Information Security & Risk Management (ISRM) Team von AbbVie. Wir sind dafür da, unsere Partner in die Lage zu versetzen, erfolgreich zu sein. Dazu stellen wir ihnen das Wissen, und die Werkzeuge zur Verfügung, die sie benötigen, um Daten und Technologien effektiv zu nutzen und gleichzeitig Risiken effektiv zu managen.
AbbVie Information Security sucht ein hochmotiviertes, talentiertes Mitglied für das Cyber Security Incident Response Team (CSIRT). Das Cyber Security Operations Center (CSOC) führt die ersten Ermittlungen und die Reaktion auf Sicherheitsereignisse, Warnungen und Bedrohungen und arbeitet direkt daran, potenzielle Sicherheitsereignissen einzudämmen. Kommen Sie als Associate Security Analyst Incident Response II zu uns, um die erste Verteidigungslinie gegen Cyberangriffe zu bilden und unserem Unternehmen zu helfen, auch weiterhin die Lebensqualität von Patienten zu verbessern.
Verantwortlichkeiten:
+ Erste Prüfung von Cybersicherheitswarnungen
+ Reaktion auf bestätigte Cybersicherheitsvorfälle und Eskalation
+ Mitwirkung an wichtigen Initiativen zur Verbesserung des Reifegrads und der operativen Fähigkeiten des globalen Cyber Security Operations Teams
+ Einhaltung der Cybersicherheitsprozesse, -verfahren und anderer Dokumentationen während der Reaktion auf Vorfälle
+ Analyse von Daten aus Sicherheitssystemprotokollen, Sicherheitstools und weiteren Datenquellen, um Angriffe auf das Unternehmen zu identifizieren und über Unregelmäßigkeiten, Probleme im Zusammenhang mit unangemessenen Zugriffsmustern, Trends und Ereigniskorrelationen zu berichten und Vorschläge für die Erkennung, Entwicklung und Systemoptimierung zu unterbreiten
+ Unterstützung bei der Identifizierung von Überwachungs-/Erkennungslücken und deren Behebung
+ Eskalation von Cybersicherheitsvorfällen an Senior Incident-Response-Analysten, sofern angemessen
+ Identifizierung von Vorfalltrends, die während der Triage- und Analyseaktivitäten beobachtet wurden
+ Unterstützung bei der Entwicklung und Wartung von technischen Unterlagen und Standardarbeitsanweisungen (SOPs)
+ Unterstützung bei Sensibilisierungs- und Bildungsinitiativen für Cybersicherheit, falls erforderlich
+ Zusammenarbeit in einer globalen Organisation mit bei Bedarf benötigter Verfügbarkeit außerhalb der regulären Geschäftszeiten
Tools und Fähigkeiten, die Sie in dieser Rolle verwenden werden:
+ Grundlegendes Verständnis von Konzepten zur Systemprotokollierung und -überwachung, Sicherheitskontrollen (z. B. Antivirus, EDR, IPS/IDS) und deren Funktionen
+ Erstellung von technischer Dokumentation
+ Praktische Kenntnisse verschiedener Betriebssysteme, Netzwerkprotokolle, Systemadministration und Sicherheitstechnologien
+ Vertrautheit mit der Terminologie und den Konzepten der Cybersicherheit sowie grundlegendes Verständnis der Cyber-Bedrohungslandschaft und der Angriffsvektoren
+ Fähigkeit, neue Konzepte und Prozesse schnell zu erlernen und sich an ein sich ständig änderndes Umfeld anzupassen
+ Fähigkeit, erfolgreich mit nicht-technischem Personal zu interagieren
+ Fähigkeit, technische Informationen zu analysieren und zu verstehen
Qualifications
Erfahrungen, die Sie zu einem starken Kandidaten für diese Rolle machen:
+ Ausbildung und Erfahrung - mindestens eine der folgenden Voraussetzungen:
+ Mindestens 4 Jahre IT-Erfahrung, davon 2 Jahre in einer speziellen Rolle im Bereich Informationssicherheit
+ Bachelor-Abschluss in Informatik oder einem verwandten technischen Bereich und 2 Jahre IT-Erfahrung
+ Bachelor-Abschluss in Informatik oder einem verwandten technischen Bereich und 1 Jahr Erfahrung im Bereich Informationssicherheit
+ Master-Abschluss in Informatik oder einem verwandten technischen Bereich
+ Gleichwertige Qualifikation (z. B. abgeschlossene Ausbildung mit IT-Schwerpunkt) mit ersten Jahren einschlägiger Erfahrung
+ Erfahrung in einer CSOC- oder einer anderen speziellen Rolle im Bereich Informationssicherheit
+ Nachgewiesene Fähigkeiten in den Bereichen kritisches Denken, Problemlösung und analytische Fähigkeiten mit der Fähigkeit, komplexe Konzepte zu dekonstruieren
+ Praktische Kenntnisse der Terminologie und Methoden zur Reaktion auf Vorfälle
+ Fließende Sprachkenntnisse in Deutsch und Englisch
Weitere Kenntnisse, die für Sie sprechen:
+ Grundlegendes Verständnis gängiger Windows-Betriebssystemartefakte und deren Beziehung zu Cybersicherheitsuntersuchungen
+ Kenntnisse in verschiedenen Technologien und Systemen, die CSOC- und CSIRT-Dienste unterstützen (z. B. SOAR, SIEM, IPS/IDS, EDR usw.)
+ Fachkenntnisse in Bereichen der Informationssicherheit außerhalb der Reaktion auf Vorfälle (z. B. Sicherheitsarchitektur, Sicherheitstechnik, Anwendungssicherheit, Schwachstellenmanagement, Bedrohungsinformationen usw.)
+ Vertrautheit mit der Architektur von Cloud-Umgebungen
+ Erfahrung mit mindestens einer Programmier- oder Skriptsprache
+ Vertrautheit mit Konzepten und Prozessen des Change- und Incident-Managements
+ Zertifizierungen, die aus einer der folgenden Komponenten bestehen: GIAC-Zertifizierung für kontinuierliche Überwachung (GMON), GIAC-zertifizierter Intrusionsanalyst (GCIA), GIAC Security Operations Certified (GSOC), GIAC Network Forensic Analyst (GNFA), GIAC-zertifizierter forensischer Analyst (GCFA), GIAC Enterprise Incident Responder (GEIR), oder andere Zertifizierungen im Zusammenhang mit Cybersicherheit
Wie wir gemeinsam Großes bewegen
+ mit einem diversen Arbeitsumfeld, wo Du etwas bewirken kannst
+ mit einer offenen Unternehmenskultur
+ mit einer attraktiven Vergütung
+ mit einem intensiven Onboarding inkl. einem Mentor *in
+ mit flexiblen Arbeitsmodellen für eine gesunde Work-Life-Balance
+ mit einem betrieblichen Gesundheitsmanagement mit umfassenden Gesundheits- und Bewegungsprogrammen
+ mit betrieblichen Sozialleistungen
+ mit vielfältigen Karrieremöglichkeiten in einer internationalen Organisation
+ mit hochkarätigen, attraktiven Entwicklungsmöglichkeiten
+ mit einem starken, internationalen Netzwerk
Wir wurden mehrfach und weltweit zum "Great Place to Work" gewählt und sind stolz darauf, unseren Mitarbeitern*innen die Flexibilität zu bieten, die eine gesunde Work-Life-Balance gewährleistet. Wir nehmen unseren Einfluss auf die Umwelt und die Gesellschaft ernst und konzentrieren und deshalb darauf, regelmäßig etwas zurückzugeben. Wir engagieren uns für Gerechtigkeit, Gleichheit, Vielfalt und Inklusion (EED&I) - das ist von grundlegender Bedeutung für uns. Dazu gehört die Wertschätzung unterschiedlicher Perspektiven, die Schaffung einer integrativen Kultur und der würdevolle und respektvolle Umgang mit allen Mitarbeitern*innen.
Bei AbbVie zählt Dein individueller Beitrag - Hilf uns, gemeinsam Großes zu bewegen. Sei ein Teil von unserem Erfolg und wachse mit uns - und wachse über Dich hinaus! Klingt wie die perfekte Karrierechance für Dich? Dann freuen wir uns auf Deine Bewerbung. Alles, was Du benötigst, ist ein vollständiger Lebenslauf - alles Weitere besprechen wir dann persönlich mit Dir.
Hast Du noch Fragen? Schicke gerne eine E-Mail an - Wir freuen uns auf Deine Kontaktaufnahme!
Additional Information
AbbVie is an equal opportunity employer and is committed to operating with integrity, driving innovation, transforming lives and serving our community.  Equal Opportunity Employer/Veterans/Disabled.
US & Puerto Rico only - to learn more, visit & Puerto Rico applicants seeking a reasonable accommodation, click here to learn more:

Company Description
AbbVie's mission is to discover and deliver innovative medicines and solutions that solve serious health issues today and address the medical challenges of tomorrow. We strive to have a remarkable impact on people's lives across several key therapeutic areas - immunology, oncology, neuroscience, and eye care - and products and services in our Allergan Aesthetics portfolio. For more information about AbbVie, please visit us at Follow @abbvie on X, Facebook, Instagram, YouTube, LinkedIn and Tik Tok ( .
Job Description
Herzlich willkommen bei Abbvie! Als Teil eines internationalen Unternehmens mit über 48.000 Mitarbeitern weltweit und rund 3.000 Mitarbeitern in Deutschland hast Du die Möglichkeit, eng mit uns zusammenzuarbeiten, um die gesundheitlichen Herausforderungen von morgen zu meistern. Du hast eine Leidenschaft für die Verbesserung der Gesundheitsversorgung auf der ganzen Welt? Du möchtest Dein Fachwissen einsetzen, um die Lebensqualität von Patienten zu verbessern? In einem herausfordernden Arbeitsumfeld, das Dir die Möglichkeit bietet, Deine eigenen Fähigkeiten zu erweitern und zu entwickeln? Dann bist Du bei uns richtig!
Gemeinsam großes bewegen - als Associate Security Analyst Incident Response I (all genders)
Diese Stelle ist Teil des Information Security & Risk Management (ISRM) Team von AbbVie. Wir sind dafür da, unsere Partner in die Lage zu versetzen, erfolgreich zu sein. Dazu stellen wir ihnen das Wissen, und die Werkzeuge zur Verfügung, die sie benötigen, um Daten und Technologien effektiv zu nutzen und gleichzeitig Risiken effektiv zu managen.
AbbVie Information Security sucht ein hochmotiviertes, talentiertes Mitglied für das Cyber Security Incident Response Team (CSIRT). Das Cyber Security Operations Center (CSOC) führt die ersten Ermittlungen und die Reaktion auf Sicherheitsereignisse, Warnungen und Bedrohungen und arbeitet direkt daran, potenzielle Sicherheitsereignissen einzudämmen.
Kommen Sie als Associate Security Analyst Incident Response I zu uns, um die erste Verteidigungslinie gegen Cyberangriffe zu bilden und unserem Unternehmen zu helfen, auch weiterhin die Lebensqualität von Patienten zu verbessern.
Verantwortlichkeiten:
+ Reaktion auf Cybersicherheitswarnungen innerhalb definierter SLAs
+ Einhaltung der Cybersicherheitsprozesse, -verfahren und anderer Dokumentationen während der Reaktion auf Vorfälle
+ Unterstützung bei der Entwicklung von Dokumenten zur Durchführung bestimmter Aufgaben zur Reaktion auf Vorfälle
+ Analyse von Daten aus Sicherheitssystemprotokollen, Sicherheitstools und weiteren Datenquellen, um Angriffe auf das Unternehmen zu identifizieren und über Unregelmäßigkeiten, Probleme im Zusammenhang mit unangemessenen Zugriffsmustern, Trends und Ereigniskorrelationen zu berichten und Vorschläge für die Erkennung, Entwicklung und Systemoptimierung zu unterbreiten
+ Eskalation von Cybersicherheitsvorfällen an Senior Incident-Response-Analysten, sofern angemessen
+ Identifizierung von Vorfalltrends, die während der Triage- und Analyseaktivitäten beobachtet wurden
+ Unterstützung bei der Entwicklung und Wartung von technischen Unterlagen und Standardarbeitsanweisungen (SOPs)
+ Unterstützung bei Sensibilisierungs- und Bildungsinitiativen für Cybersicherheit, falls erforderlich
+ Zusammenarbeit in einer globalen Organisation mit bei Bedarf benötigter Verfügbarkeit außerhalb der regulären Geschäftszeiten
Qualifications
Erfahrungen, die Sie zu einem starken Kandidaten für diese Rolle machen:
+ Grundlegendes Verständnis von Computerbetriebssystemen (Windows, macOS und Linux)
+ Grundlegendes Verständnis von Computerumgebungen in Unternehmen
+ Grundlegendes Verständnis von Computernetzwerken
+ Grundlegendes Verständnis von Cloud Computing
+ Fähigkeit, neue Konzepte und Prozesse schnell zu erlernen und sich an ein sich ständig änderndes Umfeld anzupassen
+ Nachgewiesene Fähigkeiten in den Bereichen kritisches Denken, Problemlösung und analytische Fähigkeiten mit der Fähigkeit, komplexe Konzepte zu dekonstruieren
+ Nachgewiesene Fähigkeit, in einer Teamumgebung auf gemeinsame Ziele hinzuarbeiten
+ Fähigkeit, erfolgreich mit nichttechnischem Personal zu interagieren
+ Fähigkeit, technische Informationen zu analysieren und zu verstehen
+ Ausbildung und Erfahrung - mindestens eine der folgenden Voraussetzungen:
+ Mindestens 2 Jahre IT-Erfahrung
+ Bachelor-Abschluss in Informatik oder einem verwandten technischen Bereich
+ Gleichwertige Qualifikation (z. B. abgeschlossene Ausbildung mit IT-Schwerpunkt)
+ Fließende Sprachkenntnisse in Deutsch und Englisch
Weitere Kenntnisse, die für Sie sprechen:
+ Grundlegendes Verständnis der Terminologie und Methoden der Reaktion auf Vorfälle
+ Grundlegendes Verständnis gängiger Windows-Betriebssystemartefakte und deren Beziehung zu Cybersicherheitsuntersuchungen.
+ Grundkenntnisse mehrerer Technologien und Systeme, die CSOC- und CSIRT-Dienste unterstützen (z. B. SOAR, SIEM, IPS/IDS, EDR usw.)
+ Vertrautheit mit Bereichen der Informationssicherheit außerhalb der Reaktion auf Vorfälle (z. B. Sicherheitsarchitektur, Sicherheitstechnik, Anwendungssicherheit, Schwachstellenmanagement, Bedrohungsinformationen usw.)
+ Erfahrung mit mindestens einer Programmiersprache
+ Erfahrung mit mindestens einer Skriptsprache
+ IT- oder Cybersicherheitszertifizierungen
Wir wurden mehrfach und weltweit zum "Great Place to Work" gewählt und sind stolz darauf, unseren Mitarbeitern*innen die Flexibilität zu bieten, die eine gesunde Work-Life-Balance gewährleistet. Wir nehmen unseren Einfluss auf die Umwelt und die Gesellschaft ernst und konzentrieren und deshalb darauf, regelmäßig etwas zurückzugeben. Wir engagieren uns für Gerechtigkeit, Gleichheit, Vielfalt und Inklusion (EED&I) - das ist von grundlegender Bedeutung für uns. Dazu gehört die Wertschätzung unterschiedlicher Perspektiven, die Schaffung einer integrativen Kultur und der würdevolle und respektvolle Umgang mit allen Mitarbeitern*innen.
Bei AbbVie zählt Dein individueller Beitrag - Hilf uns, gemeinsam Großes zu bewegen. Sei ein Teil von unserem Erfolg und wachse mit uns - und wachse über Dich hinaus! Klingt wie die perfekte Karrierechance für Dich? Dann freuen wir uns auf Deine Bewerbung. Alles, was Du benötigst, ist ein vollständiger Lebenslauf - alles Weitere besprechen wir dann persönlich mit Dir.
Hast Du noch Fragen? Schicke gerne eine E-Mail an wir freuen uns auf Deine Kontaktaufnahme!
Additional Information
AbbVie is an equal opportunity employer and is committed to operating with integrity, driving innovation, transforming lives and serving our community.  Equal Opportunity Employer/Veterans/Disabled.
US & Puerto Rico only - to learn more, visit & Puerto Rico applicants seeking a reasonable accommodation, click here to learn more: