139 Jobs für Incident Response Manager in Deutschland

• Entwicklung und Umsetzung der Incident-Response-Strategie
• Leitung und Koordination des Incident-Response-Teams
• Erstellung und Pflege von Incident-Response-Playbooks
• Durchführung von Simulationen und Übungen zur Reaktion auf Sicherheitsvorfälle
• Analyse von Sicherheitsvorfällen und forensische Untersuchungen
• Erstellung von Berichten für das Management und externe Stakeholder
• Zusammenarbeit mit internen Teams (SOC, Threat Intel) und externen Partnern
• Sicherstellung der Einhaltung von Compliance-Anforderungen bei Sicherheitsvorfällen

• Masterabschluss in Informatik, IT-Sicherheit oder einem verwandten Feld
• Nachweisbare Erfahrung in der Leitung von Incident-Response-Teams
• Tiefgreifende Kenntnisse von Cyberangriffen, Taktiken und Verteidigungsstrategien
• Erfahrung mit Security-Tools wie SIEM, EDR und forensischen Werkzeugen
• Ausgeprägte analytische und Problemlösungsfähigkeiten
• Hervorragende Führungs-, Kommunikations- und Organisationsfähigkeiten
• Zertifizierungen wie CISSP, GCFA oder GCIH sind von Vorteil
• Fließende Deutsch- und Englischkenntnisse

• Analysieren und bewerten Sie Sicherheitsrisiken in komplexen IT-Umgebungen.

Wir suchen einen Threat Management Expert , der unsere IT-Systeme vor möglichen Bedrohungen schützen möchte. Ihre Aufgaben:

Es besteht die Herausforderung, eine komplexe IT-Umgebung zu schützen, in der viele unterschiedliche Systeme und Dienste betrieben werden. Sie müssen daher ein umfassendes Verständnis von IT-Sicherheit haben und über die Fähigkeit verfügen, komplexe Probleme zu analysieren und Lösungen zu entwickeln.

Um erfolgreich in dieser Rolle zu sein, benötigen wir jemanden mit folgenden Qualifikationen:

• Ein starkes Verständnis von IT-Sicherheit und Datenschutz
• Erfahrung im Bereich Cybersecurity
• Fähigkeit, komplexe Probleme zu analysieren und Lösungen zu entwickeln
• Sehr gute Kommunikations- und Teamfähigkeiten

Unser Unternehmen bietet Ihnen eine Vielzahl von Vorteilen, darunter:

• Betriebliche Altersvorsorge
• Vermögenswirksame Leistungen
• Kostenloses Deutschlandticket und Bike Leasing
• Hybrides Arbeitsmodell

• Überwachung von Sicherheitssystemen (SIEM, IDS/IPS, Firewalls) zur frühzeitigen Erkennung von Sicherheitsvorfällen.
• Analyse von Sicherheitsalarmen und Erfassung von Informationen zur Bestimmung des Umfangs und der Art von Angriffen.
• Leitung und Koordination der Reaktion auf Sicherheitsvorfälle, einschließlich Eindämmung, Untersuchung und Wiederherstellung.
• Forensische Analyse von Angriffen auf Systeme und Netzwerke.
• Erstellung von Berichten über Sicherheitsvorfälle und Ableitung von Handlungsempfehlungen zur Verbesserung der Sicherheit.
• Zusammenarbeit mit internen Teams und externen Partnern bei der Bewältigung von Sicherheitsbedrohungen.
• Entwicklung und Aktualisierung von Incident Response Plänen und Prozeduren.
• Durchführung von Schulungen für Mitarbeiter im Bereich Cybersicherheit und Incident Reporting.
• Kontinuierliche Verbesserung der Erkennungs- und Reaktionsfähigkeiten des SOC (Security Operations Center).
• Automatisierung von Routineaufgaben im Incident Response Prozess.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
• Mehrjährige Berufserfahrung im Bereich IT-Sicherheit, insbesondere im Incident Response oder SOC-Umfeld.
• Nachweisliche Erfahrung in der Analyse von Cyberangriffen (Malware-Analyse, Netzwerk-Forensik).
• Gute Kenntnisse von SIEM-Tools, Netzwerkprotokollen und Betriebssystemen (Windows, Linux).
• Vertrautheit mit gängigen Angriffsmethoden und -techniken.
• Fähigkeit, unter Druck schnell und präzise zu handeln.
• Sehr gute analytische und Problemlösungsfähigkeiten.
• Hohe Kommunikationsfähigkeit und Teamorientierung.
• Sehr gute Deutsch- und Englischkenntnisse.

• Kontinuierliche Überwachung von Netzwerksicherheitsereignissen, Log-Daten und Sicherheitssystemen (SIEM, IDS/IPS, Firewalls, Cloud Security Tools).
• Analyse von Sicherheitsalarmen und Durchführung von tiefgehenden Untersuchungen zur Identifizierung und Klassifizierung von Bedrohungen.
• Entwicklung und Implementierung von Strategien zur Erkennung neuer und fortgeschrittener Angriffsmuster (APTs).
• Leitung und Koordination der Incident Response-Aktivitäten im Falle eines Sicherheitsvorfalls, von der Eindämmung bis zur Wiederherstellung.
• Erstellung von detaillierten Berichten über Sicherheitsvorfälle, Ursachenanalysen und Empfehlungen zur Verbesserung der Sicherheitslage.
• Pflege und Weiterentwicklung der Security-Monitoring-Tools und -Prozesse.
• Durchführung von Schwachstellenanalysen und Penetrationstests in Zusammenarbeit mit externen oder internen Teams.
• Erstellung von Sicherheitsrichtlinien, Standards und Best Practices für Cloud-Umgebungen (AWS, Azure, GCP).
• Schulung und Sensibilisierung von Mitarbeitern für Sicherheitsrisiken und -richtlinien.
• Bleiben Sie stets über aktuelle Bedrohungen, Schwachstellen und Angriffstaktiken informiert und teilen Sie Ihr Wissen im Team.

Bewahrst du auch im Krisenfall einen kühlen Kopf und hast den Überblick? Wenn ja, dann lohnt es sich weiterzulesen!

Als (Senior) Analyst CSIRT (all genders) bist du eines der technisch versiertesten Mitglieder des CSIRT und leitest Incident-Response-Investigationen von Anfang bis Ende, wobei du im direkten Kontakt mit dem Kunden stehst. Das bedeutet, dass du Kunden vollständig onboardest, auch den Backend-Prozess der Kundenabrechnung verstehst und bei Bedarf mit dem Vertrieb und dem Pre-Sales zusammenarbeitest. Durch deine Aufgaben spielst du eine Schlüsselrolle innerhalb des Threat Hunting und wirst entsprechend an der Weiterentwicklung des Service mitwirken.

Die Rolle erfordert ein gutes Verständnis von IR-basierter Beratungsarbeit und ausgeprägte Erfahrung beim Verfassen von Berichten. Als Senior Analyst (all genders) arbeitest du ausschließlich im CSIRT, hast aber für den Informationsaustausch Schnittstellen zu unseren anderen SOC- und Threat-Intelligence-Einheiten.

Du kannst flexibel von jedem Ort in Deutschland aus arbeiten, wobei regelmäßige, kurzfristige Kundenbesuche erforderlich sein können.

• Technische, kundenorientierte Reaktion auf Cyber-Angriffe/Data Breaches
  
• Analyse und Behebung von Bedrohungen und Sicherheitsverstößen in Echtzeit, sowohl remote als auch vor Ort
  
• Übernahme der Rolle des Incident Managers (all genders) und/oder des Project Team Lead (all genders) bei laufenden Incidents, je nach Bedarf
  
• Sicherstellen der Einhaltung sowie Durchführung bewährter Incident-Response-Verfahren sowie interner und branchenüblicher Standards
  
• Durchführung von Beratungstätigkeiten: Bereitstellung von Input als Fachexperte, Überprüfung und Erstellung von Richtlinien, Durchführung von Tabletop Exercises, etc.
  
• Teilnahme am Bereitschaftsdienst, um die Reaktion auf Vorfälle auch außerhalb der Geschäftszeiten zu gewährleisten
• Unterstützung bei der Entwicklung und dem Ausbau des CSIRT in technischer und methodischer Hinsicht (z.B. Verbesserung der Reaktionspläne und Playbooks für Zwischenfälle)
• Einnehmen einer Vordenkerrolle bei der Verbesserung unserer Fähigkeiten zur Erkennung, Reaktion und Bekämpfung von Sicherheitsvorfällen

• Erfolgreich abgeschlossenes Studium im Bereich der Informatik, technischen oder angewandten Informatik oder vergleichbar
• Mindestens vier Jahre Erfahrung in einer kundennahen Rolle im Bereich Incident Response
  
• Fähigkeit zur Überprüfung von Roh-Logs, Datenkorrelation und -analyse (z. B. Firewall, Netzwerkfluss, IDS, Systemprotokolle), einschließlich Packet-Capture-Analyse
  
• Erfahrung in der praktischen Anwendung von SIEM- und Sicherheitsprodukten zur Behandlung von Cyber-Vorfällen
  
• Fundierte Kenntnisse der Netzwerkprinzipien, einschließlich TCP/IP, DNS, häufig verwendeter Internetprotokolle (SMTP, HTTP usw.) und der IT-Infrastruktur von Unternehmen (einschließlich Cloud)
  
• Fundierte Kenntnisse in der Triage größerer Cybersicherheitsvorfälle (z. B. Malware-Triage), deren Eindämmung und Behebung sowie Wiederherstellungsmaßnahmen
  
• Verständnis für forensische Verfahren sowie die Fähigkeit, forensische Verhaltensanalysen auf einem Host durchzuführen
  
• Erfahrung mit mindestens einer Skriptsprache (Python, PHP, usw.)
  
• Einschlägige relevante Zertifizierungen (z.B. SANS Cyber Defense, EC-Council Certified Security Analyst) sind ein Plus
  
• Die Fähigkeit, auch unter hohem Druck produktiv und professionell zu agieren
  
• Ausgeprägte Kommunikationskompetenz auf Deutsch und Englisch
  

Bitte senden uns auf deine Bewerbungsunterlagen in englischer Sprache zu.

• Überwachung von Sicherheitssystemen (SIEM, IDS/IPS) zur Erkennung potenzieller Sicherheitsverletzungen.
• Analyse von Sicherheitsalarmen und Durchführung von forensischen Untersuchungen bei Incidents.
• Entwicklung und Implementierung von Reaktionsplänen für verschiedene Arten von Sicherheitsvorfällen (z.B. Malware-Infektionen, Phishing-Angriffe, DDoS-Attacken).
• Koordination und Durchführung von Incident-Response-Maßnahmen zur Eindämmung und Beseitigung von Bedrohungen.
• Erstellung detaillierter Berichte über Sicherheitsvorfälle, Ursachen und ergriffene Maßnahmen.
• Kontinuierliche Verbesserung der Security-Monitoring-Tools und -Prozesse.
• Beratung bei der Implementierung von Sicherheitskontrollen und -technologien.
• Durchführung von Schwachstellenanalysen und Penetrationstests in Zusammenarbeit mit externen Partnern.
• Erstellung von Threat Intelligence Reports und proaktive Maßnahmen zur Abwehr zukünftiger Angriffe.
• Schulung von Mitarbeitern zu allgemeinen Sicherheitspraktiken und Incident-Meldung.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
• Mehrjährige Berufserfahrung im Bereich IT-Sicherheit, insbesondere in der Incident Response oder Security Operations Center (SOC) Analyse.
• Tiefgreifendes Verständnis von Cyber-Bedrohungen, Angriffsmethoden und Abwehrmechanismen.
• Erfahrung mit SIEM-Systemen, Netzwerkanalyse-Tools und gängigen Betriebssystemen (Windows, Linux).
• Kenntnisse in der Auswertung von Log-Dateien und im Bereich digitale Forensik.
• Zertifizierungen wie CISSP, CEH oder GCIH sind von Vorteil.
• Ausgeprägte analytische Fähigkeiten und eine strukturierte, methodische Arbeitsweise.
• Teamfähigkeit, Kommunikationsstärke und die Fähigkeit, auch unter Druck effektiv zu handeln.
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift.
• Hohe Eigeninitiative und die Fähigkeit, selbstständig in einem Remote-Umfeld zu arbeiten.

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

Im Bereich Cyber Defense Center (CDC) und im Security Operations Center (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet.
Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.

• Reaktion und Prüfung der Anfälligkeit auf auftretende Bedrohungen und Szenarien
• Übernahme und Bearbeitung triagierter und durch Incident Management eskalierter Vorgänge
• Überwachung der Eingangskanäle im SOC
• Bearbeitung von IT-Sicherheitsvorfällen und Koordination von angemessenen (Sofort-)Maßnahmen in Zusammenarbeit mit der Bundeswehr
• Erfassung und Aufbereitung erforderlicher Kennzahlen als Beitrag zur IT-Sicherheitslage
• Unterstützung bei der Beratung von Projekten innerhalb der BWI
• Unterstützung der Themenverantwortlichen durch Übernahme fachlicher Aufgaben

• Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder vergleichbare Ausbildung
• Mindestens 2 Jahre Berufserfahrung nach Studium bzw. 4 Jahre nach Ausbildung
• Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie im Umgang mit Windows und Linux Betriebssystemen
• Erfahrungen in der Security Incident Response sowie in den Bereichen Cyber Threat Intelligence, Threat Hunting oder Malware Analyse
• Bereitschaft für Rufbereitschaft
• Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau

• Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr
• Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar
• Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
• Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
• Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning
• Neben der Möglichkeit ein Jobrad zu leasen, profitieren Sie von zahlreichen Angeboten aus den Bereichen Sport und Ernährung

• Überwachung von Sicherheitssystemen (SIEM, IDS/IPS) zur Erkennung potenzieller Sicherheitsvorfälle.
• Analyse von Sicherheitsalarmen und Klassifizierung von Bedrohungen.
• Durchführung von Triage und Priorisierung von Sicherheitsvorfällen.
• Leitung und Koordination von Incident Response Teams während eines Sicherheitsvorfalls.
• Forensische Analyse von Vorfällen zur Ursachenermittlung und Beweissicherung.
• Entwicklung und Implementierung von Maßnahmen zur Eindämmung und Behebung von Sicherheitsvorfällen.
• Erstellung detaillierter Berichte über Sicherheitsvorfälle und die durchgeführten Maßnahmen.
• Weiterentwicklung von Incident Response Plänen und Playbooks.
• Zusammenarbeit mit internen Teams und externen Partnern zur Verbesserung der Sicherheitslage.
• Kontinuierliche Beobachtung der aktuellen Bedrohungslandschaft (Threat Intelligence).
• Schulung von Mitarbeitern zur Sensibilisierung für Sicherheitsrisiken.

• Abgeschlossene Ausbildung im IT-Bereich oder ein Studium der Informatik, IT-Sicherheit oder eines verwandten Fachs.
• Nachweisbare Erfahrung im Bereich IT-Sicherheit, insbesondere im Incident Response und Security Monitoring.
• Fundierte Kenntnisse gängiger Angriffsmethoden und Verteidigungsstrategien.
• Erfahrung im Umgang mit SIEM-Systemen (z.B. Splunk, QRadar) und EDR-Lösungen.
• Grundkenntnisse in Forensik-Tools und -Methoden sind von Vorteil.
• Zertifizierungen im Bereich IT-Sicherheit (z.B. CompTIA Security+, CEH, GIAC) sind wünschenswert.
• Ausgeprägte analytische Fähigkeiten, schnelle Auffassungsgabe und Problemlösungskompetenz.
• Hohe Belastbarkeit, Stressresistenz und die Fähigkeit, auch unter Druck ruhig und effizient zu arbeiten.
• Sehr gute Deutsch- und gute Englischkenntnisse.
• Selbstständige und strukturierte Arbeitsweise, ideal für eine remote-basierte Tätigkeit.