47 Jobs für Incident Response Manager in Deutschland

Unser Klient, ein führendes Unternehmen im IT-Sicherheitssektor, sucht zur Verstärkung seines hochqualifizierten Teams einen erfahrenen Senior Security Analyst (m/w/d) mit Fokus auf Incident Response. Diese Position ist zu 100% remote angesiedelt, was Ihnen die Flexibilität bietet, von jedem beliebigen Ort aus zu arbeiten. Als Senior Security Analyst sind Sie die erste Verteidigungslinie gegen Cyberangriffe. Sie sind verantwortlich für die Überwachung von Netzwerksicherheitsereignissen, die Erkennung von Bedrohungen und die schnelle und effektive Reaktion auf Sicherheitsvorfälle. Dies umfasst die Analyse von Logs, die Untersuchung von Malware-Aktivitäten und die Implementierung von Gegenmaßnahmen zur Eindämmung von Sicherheitsverletzungen. Sie entwickeln und verbessern kontinuierlich die Incident-Response-Pläne und -Prozesse unseres Klienten und stellen sicher, dass wir auf alle Arten von Cyberbedrohungen vorbereitet sind. Die Durchführung von Threat Hunting-Aktivitäten und die Analyse von Angriffsmustern gehören ebenso zu Ihren Aufgaben wie die Zusammenarbeit mit anderen Sicherheitsteams zur Verbesserung der gesamten Sicherheitslage. Sie beraten interne Teams bei der Implementierung neuer Sicherheitstechnologien und -richtlinien. Wir erwarten ein abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachgebiets. Mehrjährige praktische Erfahrung im Bereich Incident Response, SIEM-Analyse und Threat Intelligence ist zwingend erforderlich. Fundierte Kenntnisse in Betriebssystemen (Windows, Linux), Netzwerksicherheitsprotokollen und gängigen Angriffswerkzeugen sind unerlässlich. Erfahrung mit Cloud-Sicherheitsmodellen (AWS, Azure, GCP) und die Fähigkeit, mit Forensic-Tools umzugehen, sind von großem Vorteil. Sie besitzen ausgezeichnete analytische Fähigkeiten, eine schnelle Auffassungsgabe und die Fähigkeit, auch unter Druck ruhig und besonnen zu agieren. Hervorragende Kommunikationsfähigkeiten und die Fähigkeit, komplexe technische Sachverhalte für unterschiedliche Zielgruppen verständlich darzustellen, sind entscheidend für diese remote-Position. Bewerben Sie sich jetzt und werden Sie Teil eines Teams, das die digitale Sicherheit aktiv gestaltet – ganz flexibel und remote von Dresden aus!

Mit über 700 Mitarbeitern stellen wir den IT-Betrieb für 17.000 AOK-Anwender in den Bundesländern Bayern, Sachsen und Thüringen sicher. Dabei reicht unser Leistungsspektrum vom kompletten Betrieb der technischen Systeme über Anwendungsbetreuung und Support bis hin zu Beratung und Entwicklung. Unsere Werte sicher, flexibel und innovativ werden gelebt und die Anliegen unserer Kunden individuell bearbeitet.

Security Incident Detection Analyst (m/w/d)

Stellennummer: KUBUS00100

bit.ly/3NGPzQQ

Unser fortschrittliches Technologieunternehmen sucht einen erfahrenen Senior Security Analyst (m/w/d) zur Verstärkung unseres Information Security Teams am Standort **Dortmund**. In dieser entscheidenden Rolle sind Sie für die Überwachung, Analyse und Abwehr von Cyberbedrohungen verantwortlich. Sie spielen eine Schlüsselrolle beim Schutz unserer IT-Infrastruktur und sensiblen Daten, insbesondere im Hinblick auf Netzwerksicherheit und die schnelle Reaktion auf Sicherheitsvorfälle. Sie arbeiten in einem hochmodernen Umfeld und sind Teil eines spezialisierten Teams, das sich der Gewährleistung der digitalen Sicherheit unseres Unternehmens widmet. Ihre Expertise in der Erkennung von Anomalien und der Bewältigung von Sicherheitsvorfällen ist von größter Bedeutung.

Ihre Aufgaben:

• Überwachung von Netzwerksicherheitsereignissen und Erkennung von Sicherheitsbedrohungen mittels SIEM-Systemen und anderen Monitoring-Tools.
• Analyse von Sicherheitsvorfällen, Ermittlung der Ursachen und Einleitung von Gegenmaßnahmen (Incident Response).
• Durchführung von Penetrationstests und Schwachstellenanalysen.
• Entwicklung und Optimierung von Sicherheitsrichtlinien, -verfahren und -kontrollen.
• Konfiguration und Wartung von Sicherheitsinfrastrukturen wie Firewalls, Intrusion Detection/Prevention Systemen (IDS/IPS) und Antiviren-Lösungen.
• Management von Sicherheits-Awareness-Programmen für Mitarbeiter.
• Bewertung neuer Sicherheitstechnologien und -trends.
• Erstellung von detaillierten Berichten über Sicherheitsereignisse und Schwachstellen.
• Zusammenarbeit mit anderen IT-Teams zur Implementierung von Sicherheitslösungen.
• Management von Security-Audits und Compliance-Anforderungen.
• Unterstützung bei der Entwicklung und Umsetzung von Business Continuity und Disaster Recovery Plänen.
• Bereitschaft zur Teilnahme an einem 24/7-Bereitschaftsdienst bei Bedarf.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder einer verwandten Fachrichtung, oder eine vergleichbare Qualifikation mit relevanter Berufserfahrung.
• Mehrjährige Erfahrung als Security Analyst, SOC Analyst, Penetration Tester oder in einer ähnlichen Funktion.
• Tiefgreifendes Verständnis von Netzwerksicherheitsprotokollen und -technologien (TCP/IP, Firewalls, VPN, IDS/IPS).
• Erfahrung mit SIEM-Lösungen (z.B. Splunk, QRadar) und Endpoint Detection and Response (EDR) Tools.
• Kenntnisse in der Durchführung von Schwachstellenmanagement und Incident Response Prozessen.
• Zertifizierungen wie CISSP, CEH, CompTIA Security+ sind von Vorteil.
• Sehr gute Deutschkenntnisse und fließende Englischkenntnisse in Wort und Schrift.
• Analytisches Denkvermögen, hohe Problemlösungskompetenz und Detailgenauigkeit.
• Eigeninitiative, Belastbarkeit und die Fähigkeit, selbstständig und im Team zu arbeiten.
• Starkes Bewusstsein für aktuelle Bedrohungslandschaften und Cyber-Angriffsmuster.

Wir bieten Ihnen eine spannende Karrierechance in einem innovativen Unternehmen mit modernster IT-Sicherheitstechnologie. Sie arbeiten in einem professionellen Umfeld, erhalten vielfältige Weiterbildungsmöglichkeiten und tragen aktiv zur Sicherheit unseres Unternehmens bei. Wenn Sie eine Leidenschaft für Cybersicherheit haben, freuen wir uns auf Ihre aussagekräftige Bewerbung!

Company Description
AbbVie's mission is to discover and deliver innovative medicines and solutions that solve serious health issues today and address the medical challenges of tomorrow. We strive to have a remarkable impact on people's lives across several key therapeutic areas - immunology, oncology, neuroscience, and eye care - and products and services in our Allergan Aesthetics portfolio. For more information about AbbVie, please visit us at Follow @abbvie on X, Facebook, Instagram, YouTube, LinkedIn and Tik Tok ( .
Job Description
Herzlich willkommen bei Abbvie! Als Teil eines internationalen Unternehmens mit über 48.000 Mitarbeitern weltweit und rund 3.000 Mitarbeitern in Deutschland hast Du die Möglichkeit, eng mit uns zusammenzuarbeiten, um die gesundheitlichen Herausforderungen von morgen zu meistern. Du hast eine Leidenschaft für die Verbesserung der Gesundheitsversorgung auf der ganzen Welt? Du möchtest Dein Fachwissen einsetzen, um die Lebensqualität von Patienten zu verbessern? In einem herausfordernden Arbeitsumfeld, das Dir die Möglichkeit bietet, Deine eigenen Fähigkeiten zu erweitern und zu entwickeln? Dann bist Du bei uns richtig!
Gemeinsam großes bewegen - als Associate Security Analyst Incident Response II (all genders)
Diese Stelle ist Teil des Information Security & Risk Management (ISRM) Team von AbbVie. Wir sind dafür da, unsere Partner in die Lage zu versetzen, erfolgreich zu sein. Dazu stellen wir ihnen das Wissen, und die Werkzeuge zur Verfügung, die sie benötigen, um Daten und Technologien effektiv zu nutzen und gleichzeitig Risiken effektiv zu managen.
AbbVie Information Security sucht ein hochmotiviertes, talentiertes Mitglied für das Cyber Security Incident Response Team (CSIRT). Das Cyber Security Operations Center (CSOC) führt die ersten Ermittlungen und die Reaktion auf Sicherheitsereignisse, Warnungen und Bedrohungen und arbeitet direkt daran, potenzielle Sicherheitsereignissen einzudämmen. Kommen Sie als Associate Security Analyst Incident Response II zu uns, um die erste Verteidigungslinie gegen Cyberangriffe zu bilden und unserem Unternehmen zu helfen, auch weiterhin die Lebensqualität von Patienten zu verbessern.
Verantwortlichkeiten:
+ Erste Prüfung von Cybersicherheitswarnungen
+ Reaktion auf bestätigte Cybersicherheitsvorfälle und Eskalation
+ Mitwirkung an wichtigen Initiativen zur Verbesserung des Reifegrads und der operativen Fähigkeiten des globalen Cyber Security Operations Teams
+ Einhaltung der Cybersicherheitsprozesse, -verfahren und anderer Dokumentationen während der Reaktion auf Vorfälle
+ Analyse von Daten aus Sicherheitssystemprotokollen, Sicherheitstools und weiteren Datenquellen, um Angriffe auf das Unternehmen zu identifizieren und über Unregelmäßigkeiten, Probleme im Zusammenhang mit unangemessenen Zugriffsmustern, Trends und Ereigniskorrelationen zu berichten und Vorschläge für die Erkennung, Entwicklung und Systemoptimierung zu unterbreiten
+ Unterstützung bei der Identifizierung von Überwachungs-/Erkennungslücken und deren Behebung
+ Eskalation von Cybersicherheitsvorfällen an Senior Incident-Response-Analysten, sofern angemessen
+ Identifizierung von Vorfalltrends, die während der Triage- und Analyseaktivitäten beobachtet wurden
+ Unterstützung bei der Entwicklung und Wartung von technischen Unterlagen und Standardarbeitsanweisungen (SOPs)
+ Unterstützung bei Sensibilisierungs- und Bildungsinitiativen für Cybersicherheit, falls erforderlich
+ Zusammenarbeit in einer globalen Organisation mit bei Bedarf benötigter Verfügbarkeit außerhalb der regulären Geschäftszeiten
Tools und Fähigkeiten, die Sie in dieser Rolle verwenden werden:
+ Grundlegendes Verständnis von Konzepten zur Systemprotokollierung und -überwachung, Sicherheitskontrollen (z. B. Antivirus, EDR, IPS/IDS) und deren Funktionen
+ Erstellung von technischer Dokumentation
+ Praktische Kenntnisse verschiedener Betriebssysteme, Netzwerkprotokolle, Systemadministration und Sicherheitstechnologien
+ Vertrautheit mit der Terminologie und den Konzepten der Cybersicherheit sowie grundlegendes Verständnis der Cyber-Bedrohungslandschaft und der Angriffsvektoren
+ Fähigkeit, neue Konzepte und Prozesse schnell zu erlernen und sich an ein sich ständig änderndes Umfeld anzupassen
+ Fähigkeit, erfolgreich mit nicht-technischem Personal zu interagieren
+ Fähigkeit, technische Informationen zu analysieren und zu verstehen
Qualifications
Erfahrungen, die Sie zu einem starken Kandidaten für diese Rolle machen:
+ Ausbildung und Erfahrung - mindestens eine der folgenden Voraussetzungen:
+ Mindestens 4 Jahre IT-Erfahrung, davon 2 Jahre in einer speziellen Rolle im Bereich Informationssicherheit
+ Bachelor-Abschluss in Informatik oder einem verwandten technischen Bereich und 2 Jahre IT-Erfahrung
+ Bachelor-Abschluss in Informatik oder einem verwandten technischen Bereich und 1 Jahr Erfahrung im Bereich Informationssicherheit
+ Master-Abschluss in Informatik oder einem verwandten technischen Bereich
+ Gleichwertige Qualifikation (z. B. abgeschlossene Ausbildung mit IT-Schwerpunkt) mit ersten Jahren einschlägiger Erfahrung
+ Erfahrung in einer CSOC- oder einer anderen speziellen Rolle im Bereich Informationssicherheit
+ Nachgewiesene Fähigkeiten in den Bereichen kritisches Denken, Problemlösung und analytische Fähigkeiten mit der Fähigkeit, komplexe Konzepte zu dekonstruieren
+ Praktische Kenntnisse der Terminologie und Methoden zur Reaktion auf Vorfälle
+ Fließende Sprachkenntnisse in Deutsch und Englisch
Weitere Kenntnisse, die für Sie sprechen:
+ Grundlegendes Verständnis gängiger Windows-Betriebssystemartefakte und deren Beziehung zu Cybersicherheitsuntersuchungen
+ Kenntnisse in verschiedenen Technologien und Systemen, die CSOC- und CSIRT-Dienste unterstützen (z. B. SOAR, SIEM, IPS/IDS, EDR usw.)
+ Fachkenntnisse in Bereichen der Informationssicherheit außerhalb der Reaktion auf Vorfälle (z. B. Sicherheitsarchitektur, Sicherheitstechnik, Anwendungssicherheit, Schwachstellenmanagement, Bedrohungsinformationen usw.)
+ Vertrautheit mit der Architektur von Cloud-Umgebungen
+ Erfahrung mit mindestens einer Programmier- oder Skriptsprache
+ Vertrautheit mit Konzepten und Prozessen des Change- und Incident-Managements
+ Zertifizierungen, die aus einer der folgenden Komponenten bestehen: GIAC-Zertifizierung für kontinuierliche Überwachung (GMON), GIAC-zertifizierter Intrusionsanalyst (GCIA), GIAC Security Operations Certified (GSOC), GIAC Network Forensic Analyst (GNFA), GIAC-zertifizierter forensischer Analyst (GCFA), GIAC Enterprise Incident Responder (GEIR), oder andere Zertifizierungen im Zusammenhang mit Cybersicherheit
Wie wir gemeinsam Großes bewegen
+ mit einem diversen Arbeitsumfeld, wo Du etwas bewirken kannst
+ mit einer offenen Unternehmenskultur
+ mit einer attraktiven Vergütung
+ mit einem intensiven Onboarding inkl. einem Mentor *in
+ mit flexiblen Arbeitsmodellen für eine gesunde Work-Life-Balance
+ mit einem betrieblichen Gesundheitsmanagement mit umfassenden Gesundheits- und Bewegungsprogrammen
+ mit betrieblichen Sozialleistungen
+ mit vielfältigen Karrieremöglichkeiten in einer internationalen Organisation
+ mit hochkarätigen, attraktiven Entwicklungsmöglichkeiten
+ mit einem starken, internationalen Netzwerk
Wir wurden mehrfach und weltweit zum "Great Place to Work" gewählt und sind stolz darauf, unseren Mitarbeitern*innen die Flexibilität zu bieten, die eine gesunde Work-Life-Balance gewährleistet. Wir nehmen unseren Einfluss auf die Umwelt und die Gesellschaft ernst und konzentrieren und deshalb darauf, regelmäßig etwas zurückzugeben. Wir engagieren uns für Gerechtigkeit, Gleichheit, Vielfalt und Inklusion (EED&I) - das ist von grundlegender Bedeutung für uns. Dazu gehört die Wertschätzung unterschiedlicher Perspektiven, die Schaffung einer integrativen Kultur und der würdevolle und respektvolle Umgang mit allen Mitarbeitern*innen.
Bei AbbVie zählt Dein individueller Beitrag - Hilf uns, gemeinsam Großes zu bewegen. Sei ein Teil von unserem Erfolg und wachse mit uns - und wachse über Dich hinaus! Klingt wie die perfekte Karrierechance für Dich? Dann freuen wir uns auf Deine Bewerbung. Alles, was Du benötigst, ist ein vollständiger Lebenslauf - alles Weitere besprechen wir dann persönlich mit Dir.
Hast Du noch Fragen? Schicke gerne eine E-Mail an - Wir freuen uns auf Deine Kontaktaufnahme!
Additional Information
AbbVie is an equal opportunity employer and is committed to operating with integrity, driving innovation, transforming lives and serving our community.  Equal Opportunity Employer/Veterans/Disabled.
US & Puerto Rico only - to learn more, visit & Puerto Rico applicants seeking a reasonable accommodation, click here to learn more:

Unser Kunde ist ein dynamisch wachsendes, europaweit aufgestelltes Unternehmen, das innovative Cyberversicherungen mit fortschrittlichen Sicherheitslösungen kombiniert. Unternehmen erhalten hier die Möglichkeit, ihre Cyberrisiken ganzheitlich und proaktiv zu managen.

Das Incident-Response-Team besteht aus 15 engagierten Experten, die standortübergreifend in Deutschland, Frankreich und Spanien arbeiten. Dank 100 % Home-Office bleibst du flexibel und triffst deine Kollegen ca. alle zwei Monate in Paris, München oder Hamburg zu persönlichen Meetings. Das Unternehmen befindet sich in einer starken Wachstumsphase und möchte das Team erheblich erweitern – eine spannende Gelegenheit, aktiv mitzugestalten!

Aufgaben

• Analyse von Sicherheitswarnungen und Identifikation verdächtiger Aktivitäten
• Bearbeitung und Management von Incidents mit modernsten Technologien
• Eindämmung und Bekämpfung von Cyberangriffen
• Durchführung von Patch- und Härtungsmaßnahmen zur Erhöhung der Systemsicherheit
• Übernahme einer Schlüsselrolle als Krisenmanager bei großen Sicherheitsvorfällen
• Bewertung von Infrastrukturen und Sicherheitsarchitekturen zur Risikominimierung
• Entwicklung und Optimierung neuer Cybersicherheits-Tools sowie Mitgestaltung neuer Security-Produkte und -Services

Qualifikation

• Abgeschlossenes Studium oder Ausbildung im IT-Umfeld oder vergleichbare Qualifikation
• Mehrjährige Erfahrung in Incident Response, CERT oder IT-Forensik
• Tiefgehendes Verständnis für die Vorgehensweisen von Hackergruppen und die Fähigkeit, Unternehmen aktiv vor Angriffen zu schützen
• Gute Kommunikationsfähigkeiten in Deutsch und Englisch

Benefits

• 100 % Remote-Job mit gelegentlichen Treffen (ca. alle 2 Monate) in Paris, München oder Hamburg
• Attraktives Gehalt im sechsstelligen Bereich
• Employee Stock Ownership Plan (ESOP): Mitarbeiterbeteiligungsprogramm, bei dem Mitarbeiter Anteile am Unternehmen erhalten oder erwerben können
• Individuelles Weiterbildungsbudget für Schulungen und Zertifizierungen
• Junges, internationales Team mit Duz-Kultur und starkem Teamgeist

Bei Fragen steht dir Nelly Schmieder unter +49 6131 8945 212 gerne zur Verfügung.

Wir freuen uns auf deine Bewerbung!

Company Description
AbbVie's mission is to discover and deliver innovative medicines and solutions that solve serious health issues today and address the medical challenges of tomorrow. We strive to have a remarkable impact on people's lives across several key therapeutic areas - immunology, oncology, neuroscience, and eye care - and products and services in our Allergan Aesthetics portfolio. For more information about AbbVie, please visit us at Follow @abbvie on X, Facebook, Instagram, YouTube, LinkedIn and Tik Tok ( .
Job Description
People. Passion. Possibilities. Three words that make a world of difference.
More than a job. It's a chance to make a real difference.
Together, we break through - as a Senior Security Analyst I Incident Response (all genders)
This position is part of AbbVie's Information Security & Risk Management (ISRM) team. We are here to put our partners in a position to succeed. We do it by providing the knowledge, tools, and support they need to effectively use data and technology while also effectively managing risk.
AbbVie Information Security is looking for a highly motivated, talented defender to join the Cyber Security Incident Response Team (CSIRT). The Cyber Security Operations Center (CSOC) manages the initial investigation and response to security events, alerts, and threats, and works directly to augment the incident responders. This is a new capability within the Cyber Security Incident Response Team (CSIRT), working within the larger Cyber Security Operations (CSO) function. Join us as a Senior Security Analyst I Incident Response to form the first line of defense against cyber-attacks and help our business to continue to have remarkable impacts on people's lives.
This highly technical role will be primarily responsible for responding to cyber security incidents escalated by the Cyber Security Operations Center (CSOC); driving containment, eradication, and recovery efforts; assisting in improving AbbVie's threat detection capabilities; investigating ad-hoc cases; conducting threat hunts; and being a major contributor during critical cyber security incidents.
The ideal candidate must have prior experience with performing cyber security investigations, including performing triage and analyzing large data sets, as well as in depth knowledge of the latest threats, tactics, and techniques used by adversaries - and how to identify them.
Make your mark:
+ Act as a Tier 3 escalation point for cyber security incidents at AbbVie, executing response plans and coordinating activity as needed
+ Identify process improvement opportunities and develop subsequent plans of action to resolve gaps with minimal management intervention or direction
+ Interpret and summarize technical information for presentation to non-technical business contacts (i.e. executive incident summaries)
+ Develop, integrate, improve cyber security incident response "playbooks" and documentation for the team
+ Identify capability gaps and assist in developing those capabilities or implementing technology as needed
+ Examine log, system, and malware data to assess incident scope and impact
+ Prepare formal reports on incident findings
+ Drive improvements in cyber security incident detection
+ Drive improvements in cyber security incident response automation capabilities
+ Act as a first responder for cyber security incidents during normal business/off-hours and on-call
+ Participate and conduct threat hunts as needed
+ Act as Incident Commander for Priority 3 incidents, and Priority 2 incidents as required
+ Assist and drive cyber security awareness and education initiatives, as needed
+ Operating in a global on-call rotation and being available to respond outside of normal business hours, if necessary
Qualifications
This is how you make a difference:
+ Demonstrated competency in log analysis or investigative activities in roles such as incident response, threat intelligence, security testing, or threat/vulnerability response.
+ Knowledgeable on multiple technologies and systems that support CSOC and CSIRT services (e.g. SOAR, SIEM, IPS/IDS, EDR, etc.)
+ Expert level understanding of incident response terminology and methodologies
+ Advanced level understanding of Windows OS artifacts, TCP/IP networking, malware behaviors
+ Familiarity with ITIL concepts and services
+ Ability to author clear and concise incident reports
+ Ability to successfully, professionally, and respectfully interact with non-technical in-business contacts
+ Ability to work independently without direction for day-to-day activities
+ Willingness to be available, as needed, for major and critical incident response activities during off-hours; and be on-call as required
+ Capable of learning new concepts and processes quickly, and adapting to a constantly changing environment
+ Education & Experience - Minimum of one of the following:
+ Minimum of 8 years of IT experience with 6 years in a specialized information security role
+ Bachelor's Degree in computer science or related technical field and 6 years of IT experience
+ Bachelor's Degree in computer science or related technical field and 5 years of specialized information security experience
+ Master's Degree in computer science or related technical field and 4 years of specialized information security experience
+ Equivalent qualification (e.g. completed apprenticeship with an IT focus) with several years of relevant experience
+ Fluent language proficiency in German and English
Beneficial:
+ Prior experience participating in major/critical or complicated cyber security incidents
+ Experience with incident response methodologies within enterprise cloud environments
+ Experience analyzing and pivoting on large sets of data, with the ability to identify patterns, anomalies, and outliers
+ Familiarity with digital forensics concepts and tools, malware reversal concepts and techniques, and data loss and data protection concepts and processes
+ Familiarity with various scripting languages (e.g. PowerShell, Python, JavaScript)
+ Certifications consisting of any of the following: GIAC Forensic Examiner (GCFE), GIAC Forensic Analyst (GCFA), GIAC Reverse Engineering Malware (GREM), GIAC Network Forensic Analyst (GNFA), GIAC Advanced Smartphone Forensics (GASF)
+ 4-year college degree in computer science or related technical field is preferred
What we offer you:
+ with a diverse work environment where you can have a real impact
+ with an open corporate culture
+ with an attractive salary
+ with an intensive onboarding process with a mentor at your side
+ with flexible work models for a healthy work-life balance
+ with a corporate health management that offers comprehensive health and exercise programs
+ with company social benefits
+ with a wide range of career opportunities in an international organization
+ with top-tier, attractive development opportunities
+ with a strong international network
At multiple times, we have been globally recognized as a "Great Place to Work" and we are proud to provide our employees with the flexibility to maintain a healthy work-life balance. We take our impact on the environment and our communities seriously and therefore focus on giving something back on a regular basis. We are committed to equality, equity, diversity and inclusion (EED&I) - a commitment that is fundamental to us. This includes appreciating different perspectives, creating an inclusive culture and treating all employees with dignity and respect.
At AbbVie, your individual contributions count - help us move mountains together. Be a part of our success, grow with us and accomplish more than you could have imagined. Sounds like the perfect career opportunity for you? We look forward to receiving your application! All you need is a complete CV - we will discuss everything else with you in person.
Any questions? Feel free to email us at - We look forward to hearing from you!
Additional Information
AbbVie is an equal opportunity employer and is committed to operating with integrity, driving innovation, transforming lives and serving our community.  Equal Opportunity Employer/Veterans/Disabled.
US & Puerto Rico only - to learn more, visit & Puerto Rico applicants seeking a reasonable accommodation, click here to learn more:

Company Description
AbbVie's mission is to discover and deliver innovative medicines and solutions that solve serious health issues today and address the medical challenges of tomorrow. We strive to have a remarkable impact on people's lives across several key therapeutic areas - immunology, oncology, neuroscience, and eye care - and products and services in our Allergan Aesthetics portfolio. For more information about AbbVie, please visit us at Follow @abbvie on X, Facebook, Instagram, YouTube, LinkedIn and Tik Tok ( .
Job Description
Herzlich willkommen bei Abbvie! Als Teil eines internationalen Unternehmens mit über 48.000 Mitarbeitern weltweit und rund 3.000 Mitarbeitern in Deutschland hast Du die Möglichkeit, eng mit uns zusammenzuarbeiten, um die gesundheitlichen Herausforderungen von morgen zu meistern. Du hast eine Leidenschaft für die Verbesserung der Gesundheitsversorgung auf der ganzen Welt? Du möchtest Dein Fachwissen einsetzen, um die Lebensqualität von Patienten zu verbessern? In einem herausfordernden Arbeitsumfeld, das Dir die Möglichkeit bietet, Deine eigenen Fähigkeiten zu erweitern und zu entwickeln? Dann bist Du bei uns richtig!
Gemeinsam großes bewegen - als Associate Security Analyst Incident Response I (all genders)
Diese Stelle ist Teil des Information Security & Risk Management (ISRM) Team von AbbVie. Wir sind dafür da, unsere Partner in die Lage zu versetzen, erfolgreich zu sein. Dazu stellen wir ihnen das Wissen, und die Werkzeuge zur Verfügung, die sie benötigen, um Daten und Technologien effektiv zu nutzen und gleichzeitig Risiken effektiv zu managen.
AbbVie Information Security sucht ein hochmotiviertes, talentiertes Mitglied für das Cyber Security Incident Response Team (CSIRT). Das Cyber Security Operations Center (CSOC) führt die ersten Ermittlungen und die Reaktion auf Sicherheitsereignisse, Warnungen und Bedrohungen und arbeitet direkt daran, potenzielle Sicherheitsereignissen einzudämmen.
Kommen Sie als Associate Security Analyst Incident Response I zu uns, um die erste Verteidigungslinie gegen Cyberangriffe zu bilden und unserem Unternehmen zu helfen, auch weiterhin die Lebensqualität von Patienten zu verbessern.
Verantwortlichkeiten:
+ Reaktion auf Cybersicherheitswarnungen innerhalb definierter SLAs
+ Einhaltung der Cybersicherheitsprozesse, -verfahren und anderer Dokumentationen während der Reaktion auf Vorfälle
+ Unterstützung bei der Entwicklung von Dokumenten zur Durchführung bestimmter Aufgaben zur Reaktion auf Vorfälle
+ Analyse von Daten aus Sicherheitssystemprotokollen, Sicherheitstools und weiteren Datenquellen, um Angriffe auf das Unternehmen zu identifizieren und über Unregelmäßigkeiten, Probleme im Zusammenhang mit unangemessenen Zugriffsmustern, Trends und Ereigniskorrelationen zu berichten und Vorschläge für die Erkennung, Entwicklung und Systemoptimierung zu unterbreiten
+ Eskalation von Cybersicherheitsvorfällen an Senior Incident-Response-Analysten, sofern angemessen
+ Identifizierung von Vorfalltrends, die während der Triage- und Analyseaktivitäten beobachtet wurden
+ Unterstützung bei der Entwicklung und Wartung von technischen Unterlagen und Standardarbeitsanweisungen (SOPs)
+ Unterstützung bei Sensibilisierungs- und Bildungsinitiativen für Cybersicherheit, falls erforderlich
+ Zusammenarbeit in einer globalen Organisation mit bei Bedarf benötigter Verfügbarkeit außerhalb der regulären Geschäftszeiten
Qualifications
Erfahrungen, die Sie zu einem starken Kandidaten für diese Rolle machen:
+ Grundlegendes Verständnis von Computerbetriebssystemen (Windows, macOS und Linux)
+ Grundlegendes Verständnis von Computerumgebungen in Unternehmen
+ Grundlegendes Verständnis von Computernetzwerken
+ Grundlegendes Verständnis von Cloud Computing
+ Fähigkeit, neue Konzepte und Prozesse schnell zu erlernen und sich an ein sich ständig änderndes Umfeld anzupassen
+ Nachgewiesene Fähigkeiten in den Bereichen kritisches Denken, Problemlösung und analytische Fähigkeiten mit der Fähigkeit, komplexe Konzepte zu dekonstruieren
+ Nachgewiesene Fähigkeit, in einer Teamumgebung auf gemeinsame Ziele hinzuarbeiten
+ Fähigkeit, erfolgreich mit nichttechnischem Personal zu interagieren
+ Fähigkeit, technische Informationen zu analysieren und zu verstehen
+ Ausbildung und Erfahrung - mindestens eine der folgenden Voraussetzungen:
+ Mindestens 2 Jahre IT-Erfahrung
+ Bachelor-Abschluss in Informatik oder einem verwandten technischen Bereich
+ Gleichwertige Qualifikation (z. B. abgeschlossene Ausbildung mit IT-Schwerpunkt)
+ Fließende Sprachkenntnisse in Deutsch und Englisch
Weitere Kenntnisse, die für Sie sprechen:
+ Grundlegendes Verständnis der Terminologie und Methoden der Reaktion auf Vorfälle
+ Grundlegendes Verständnis gängiger Windows-Betriebssystemartefakte und deren Beziehung zu Cybersicherheitsuntersuchungen.
+ Grundkenntnisse mehrerer Technologien und Systeme, die CSOC- und CSIRT-Dienste unterstützen (z. B. SOAR, SIEM, IPS/IDS, EDR usw.)
+ Vertrautheit mit Bereichen der Informationssicherheit außerhalb der Reaktion auf Vorfälle (z. B. Sicherheitsarchitektur, Sicherheitstechnik, Anwendungssicherheit, Schwachstellenmanagement, Bedrohungsinformationen usw.)
+ Erfahrung mit mindestens einer Programmiersprache
+ Erfahrung mit mindestens einer Skriptsprache
+ IT- oder Cybersicherheitszertifizierungen
Wir wurden mehrfach und weltweit zum "Great Place to Work" gewählt und sind stolz darauf, unseren Mitarbeitern*innen die Flexibilität zu bieten, die eine gesunde Work-Life-Balance gewährleistet. Wir nehmen unseren Einfluss auf die Umwelt und die Gesellschaft ernst und konzentrieren und deshalb darauf, regelmäßig etwas zurückzugeben. Wir engagieren uns für Gerechtigkeit, Gleichheit, Vielfalt und Inklusion (EED&I) - das ist von grundlegender Bedeutung für uns. Dazu gehört die Wertschätzung unterschiedlicher Perspektiven, die Schaffung einer integrativen Kultur und der würdevolle und respektvolle Umgang mit allen Mitarbeitern*innen.
Bei AbbVie zählt Dein individueller Beitrag - Hilf uns, gemeinsam Großes zu bewegen. Sei ein Teil von unserem Erfolg und wachse mit uns - und wachse über Dich hinaus! Klingt wie die perfekte Karrierechance für Dich? Dann freuen wir uns auf Deine Bewerbung. Alles, was Du benötigst, ist ein vollständiger Lebenslauf - alles Weitere besprechen wir dann persönlich mit Dir.
Hast Du noch Fragen? Schicke gerne eine E-Mail an wir freuen uns auf Deine Kontaktaufnahme!
Additional Information
AbbVie is an equal opportunity employer and is committed to operating with integrity, driving innovation, transforming lives and serving our community.  Equal Opportunity Employer/Veterans/Disabled.
US & Puerto Rico only - to learn more, visit & Puerto Rico applicants seeking a reasonable accommodation, click here to learn more:

Step out of your comfort zone, excel and redefine the limits of what is possible. That's just what our employees are doing every single day – in order to set the pace through our innovations and enable outstanding achievements. After all, behind every successful company are many great fascinating people.
In a spacious modern setting full of opportunities for further development, ZEISS employees work in a place where expert knowledge and team spirit reign supreme. All of this is supported by a special ownership structure and the long-term goal of the Carl Zeiss Foundation: to bring science and society into the future together.
Join us today. Inspire people tomorrow.
Diversity is a part of ZEISS. We look forward to receiving your application regardless of gender, nationality, ethnic and social origin, religion, philosophy of life, disability, age, sexual orientation or identity.
Apply now! It takes less than 10 minutes.

Corporate Information Technology (CIT) is the central part of the company's strategy, developing and implementing innovative security solutions to enhance efficiency and competitiveness in the Carl Zeiss Group. By working closely with various business units, CIT ensures that technological advancements and digital transformations are seamlessly integrated into business processes.

• Own and continuously enhance the Information Security Incident Response and Management process, ensuring alignment with regulatory and business requirements.

• Define, document, and improve incident response policies, workflows, and playbooks to standardize and strengthen response activities.

• Provide strategic guidance and operational support to the Cybersecurity Incident Response Team, ensuring adherence to best practices.

• Govern and optimize the use of the ServiceNow Security Incident Response (SIR) module, including the definition of process standards and tool customization.

• Collaborate with internal stakeholders (e.g. data privacy, business units, technical teams) and external partners to ensure seamless process integration and operational efficiency.

• Enhance automation and reporting capabilities within ServiceNow SIR to drive faster response times and streamlined workflows.

• Design and lead tabletop exercises to test and refine incident response strategies and readiness across the organization.

• Develop training programs and awareness initiatives to elevate the organization's incident response maturity and preparedness.

As the Process Owner for Information Security Incident Management (ISIM) at ZEISS, you will be responsible for the governance, coordination, and continuous improvement of ZEISS' security incident response and management process. Your role is to ensure that the process framework aligns with industry best practices, regulatory requirements, and organizational objectives. You will work closely with the Cybersecurity Incident Response Team, Corporate IT colleagues, and senior management to maintain an efficient, well-documented, and effective incident response strategy.

• Degree in Computer Science, IT Security, Business Process Management, or a related work experience.

• At least 5 years of experience in cybersecurity, IT service management, or security operations, with a focus on process ownership and governance.

• In-depth knowledge of incident response frameworks, security operations, and process management and also experience in designing, implementing, and optimizing security incident management processes.

• Strong understanding of risk management, industry security standards, and compliance requirements (e.g., NIS2).

• Ability to analyze complex security incidents and drive strategic process improvements

• Excellent communication and stakeholder management skills, with the ability to work across technical and business teams.

• Structured and analytical mindset with a strong focus on continuous improvement

• Fluent in both German and English Preferred Industry.

JBRP1_DE

Für unseren Kunden, ein führendes Technologieunternehmen mit Sitz in Wuppertal , suchen wir zum nächstmöglichen Zeitpunkt einen erfahrenen Senior Security Analyst zur Verstärkung des Information Security Teams. Als Experte für SIEM-Technologien und Incident Response spielen Sie eine zentrale Rolle beim Schutz unserer digitalen Assets und der Abwehr von Cyberbedrohungen. Ihre Hauptverantwortung liegt in der Überwachung, Analyse und Reaktion auf Sicherheitsvorfälle, der Weiterentwicklung unserer Sicherheitsinfrastruktur und der Sicherstellung der Einhaltung relevanter Sicherheitsstandards.

Ihre Aufgaben:

• Überwachung und Analyse von Sicherheitsereignissen mittels SIEM-Tools (z.B. Splunk, QRadar) zur Identifizierung von Bedrohungen und Anomalien.
• Durchführung von Triage, Untersuchung und Behebung von Sicherheitsvorfällen, einschließlich Malware-Analyse und Forensik.
• Entwicklung und Implementierung von Korrelationsregeln, Alarmierungen und Dashboards zur proaktiven Erkennung von Sicherheitslücken.
• Kontinuierliche Verbesserung der SIEM-Plattform und der Incident-Response-Prozesse.
• Zusammenarbeit mit internen Teams zur schnellen und effektiven Behebung von Sicherheitsvorfällen.
• Erstellung von technischen Berichten und Dokumentationen für Sicherheitsvorfälle und -prozesse.
• Teilnahme an Bereitschaftsdiensten für Notfallreaktionsszenarien.
• Beratung bei der Implementierung neuer Sicherheitstechnologien und -richtlinien.
• Durchführung von Penetrationstests und Schwachstellenanalysen zur proaktiven Identifizierung von Risiken.
• Schulung von Mitarbeitern im Bereich Informationssicherheit und Bewusstseinsschaffung.

Ihr Profil:

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
• Mehrjährige Berufserfahrung im Bereich Information Security, insbesondere in SIEM-Management und Incident Response.
• Fundierte Kenntnisse in gängigen SIEM-Systemen und Sicherheitswerkzeugen.
• Erfahrung mit Netzwerkprotokollen, Betriebssystemen (Windows, Linux) und deren Sicherheitsaspekten.
• Zertifizierungen wie CISSP, CEH oder SANS GIAC sind von Vorteil.
• Ausgeprägte analytische Fähigkeiten und eine strukturierte Arbeitsweise.
• Sehr gute Kommunikations- und Teamfähigkeit.
• Fließende Deutsch- und gute Englischkenntnisse.

Dieses Angebot richtet sich an erfahrene IT-Sicherheitsexperten, die eine herausfordernde Tätigkeit in einem dynamischen Umfeld suchen und aktiv zur Stärkung der Cyberresilienz unseres Kunden beitragen möchten.

Remote Rule:** Hybrid