623 Jobs für Leitenden Incident Response Managern in Deutschland

• Kontinuierliche Überwachung von Netzwerksicherheitsprotokollen und Systemprotokollen auf verdächtige Aktivitäten.
• Analyse von Sicherheitswarnungen und Incident Response im Falle von Cyberangriffen.
• Durchführung von Schwachstellenscans und Penetrationstests zur Identifizierung von Sicherheitslücken.
• Entwicklung und Implementierung von Sicherheitsrichtlinien und -verfahren.
• Bewertung und Implementierung neuer Sicherheitstechnologien und -tools.
• Erstellung von Berichten über Sicherheitsstatus, Vorfälle und Verbesserungsvorschläge.
• Zusammenarbeit mit IT-Teams zur Behebung von Sicherheitslücken.
• Schulung von Mitarbeitern zu Sicherheitspraktiken und -bewusstsein.
• Einhaltung relevanter gesetzlicher Vorschriften und Standards (z.B. DSGVO, BSI-Grundschutz).
• Analyse von Bedrohungslandschaften und proaktive Anpassung der Sicherheitsstrategie.

• Abgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eines verwandten Fachgebiets, oder vergleichbare Qualifikation.
• Mehrjährige Erfahrung im Bereich Informationssicherheit, insbesondere im Security Operations Center (SOC) oder Incident Response.
• Fundierte Kenntnisse von Netzwerksicherheit, Firewalls, Intrusion Detection/Prevention Systems (IDS/IPS) und SIEM-Lösungen.
• Erfahrung mit Schwachstellenanalyse-Tools und Penetrationstest-Methodiken.
• Zertifizierungen wie CISSP, CEH oder CompTIA Security+ sind von Vorteil.
• Starke analytische Fähigkeiten und die Fähigkeit, komplexe Sicherheitsprobleme zu lösen.
• Ausgeprägte Kommunikationsfähigkeit in Deutsch und Englisch.
• Teamfähigkeit und die Bereitschaft, in einem hybriden Arbeitsmodell zu arbeiten, das sowohl Büropräsenz in Frankfurt am Main als auch Remote-Arbeit ermöglicht.

• Überwachung von Sicherheitssystemen (SIEM, IDS/IPS) zur Erkennung potenzieller Sicherheitsverletzungen.
• Analyse von Sicherheitsalarmen und Durchführung von forensischen Untersuchungen bei Incidents.
• Entwicklung und Implementierung von Reaktionsplänen für verschiedene Arten von Sicherheitsvorfällen (z.B. Malware-Infektionen, Phishing-Angriffe, DDoS-Attacken).
• Koordination und Durchführung von Incident-Response-Maßnahmen zur Eindämmung und Beseitigung von Bedrohungen.
• Erstellung detaillierter Berichte über Sicherheitsvorfälle, Ursachen und ergriffene Maßnahmen.
• Kontinuierliche Verbesserung der Security-Monitoring-Tools und -Prozesse.
• Beratung bei der Implementierung von Sicherheitskontrollen und -technologien.
• Durchführung von Schwachstellenanalysen und Penetrationstests in Zusammenarbeit mit externen Partnern.
• Erstellung von Threat Intelligence Reports und proaktive Maßnahmen zur Abwehr zukünftiger Angriffe.
• Schulung von Mitarbeitern zu allgemeinen Sicherheitspraktiken und Incident-Meldung.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eine vergleichbare Qualifikation.
• Mehrjährige Berufserfahrung im Bereich IT-Sicherheit, insbesondere in der Incident Response oder Security Operations Center (SOC) Analyse.
• Tiefgreifendes Verständnis von Cyber-Bedrohungen, Angriffsmethoden und Abwehrmechanismen.
• Erfahrung mit SIEM-Systemen, Netzwerkanalyse-Tools und gängigen Betriebssystemen (Windows, Linux).
• Kenntnisse in der Auswertung von Log-Dateien und im Bereich digitale Forensik.
• Zertifizierungen wie CISSP, CEH oder GCIH sind von Vorteil.
• Ausgeprägte analytische Fähigkeiten und eine strukturierte, methodische Arbeitsweise.
• Teamfähigkeit, Kommunikationsstärke und die Fähigkeit, auch unter Druck effektiv zu handeln.
• Sehr gute Deutsch- und gute Englischkenntnisse in Wort und Schrift.
• Hohe Eigeninitiative und die Fähigkeit, selbstständig in einem Remote-Umfeld zu arbeiten.

Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.700 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.

Im Bereich Cyber Defense Center (CDC) und im Security Operations Center (SOC) der BWI werden sicherheitsrelevante Systeme und Netze überwacht und Sensoriken zur Detektion von Angriffen auf IT-Infrastrukturen durch IT-Security Analysten ausgewertet.
Wir sind Teil des Competence Centers IT-Security (CCITS), in welchem innerhalb des Geschäftsbereiches CDO der BWI die IT-, Informations- und Cyber-Sicherheitskompetenzen zentralisiert sind.

• Reaktion und Prüfung der Anfälligkeit auf auftretende Bedrohungen und Szenarien
• Übernahme und Bearbeitung triagierter und durch Incident Management eskalierter Vorgänge
• Überwachung der Eingangskanäle im SOC
• Bearbeitung von IT-Sicherheitsvorfällen und Koordination von angemessenen (Sofort-)Maßnahmen in Zusammenarbeit mit der Bundeswehr
• Erfassung und Aufbereitung erforderlicher Kennzahlen als Beitrag zur IT-Sicherheitslage
• Unterstützung bei der Beratung von Projekten innerhalb der BWI
• Unterstützung der Themenverantwortlichen durch Übernahme fachlicher Aufgaben

• Erfolgreich abgeschlossenes Studium mit Schwerpunkt Informatik, IT-Security oder vergleichbare Ausbildung
• Mindestens 2 Jahre Berufserfahrung nach Studium bzw. 4 Jahre nach Ausbildung
• Fachwissen im Bereich Netzwerk / IT-Infrastruktur sowie im Umgang mit Windows und Linux Betriebssystemen
• Erfahrungen in der Security Incident Response sowie in den Bereichen Cyber Threat Intelligence, Threat Hunting oder Malware Analyse
• Bereitschaft für Rufbereitschaft
• Verhandlungssichere Englischkenntnisse, Deutschkenntnisse auf C2-Niveau

• Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir den reibungslosen IT-Betrieb und die Digitalisierung der Bundeswehr
• Das Ziel eint uns. Dabei sind für uns ein wertschätzender Umgang miteinander sowie ein großer Teamgeist elementar
• Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
• Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
• Wir unterstützen Ihre berufliche und persönliche Weiterbildung durch individuelle Maßnahmen sowie einen kostenfreien Zugriff auf LinkedIn Learning
• Neben der Möglichkeit ein Jobrad zu leasen, profitieren Sie von zahlreichen Angeboten aus den Bereichen Sport und Ernährung

• Entwicklung, Implementierung und Wartung von SIEM-Regeln und -Richtlinien zur effektiven Erkennung von Sicherheitsbedrohungen.
• Kontinuierliche Überwachung von Sicherheitsprotokollen und Systemereignissen zur Identifizierung potenziell bösartiger Aktivitäten.
• Analyse und Triage von Sicherheitswarnungen sowie Durchführung gründlicher forensischer Untersuchungen.
• Entwicklung und Optimierung von Incident-Response-Plänen und -Prozessen.
• Leitung der Reaktion auf Sicherheitsvorfälle, einschließlich Eindämmung, Behebung und Wiederherstellung von Systemen.
• Zusammenarbeit mit anderen IT-Teams, um Sicherheitslücken zu identifizieren und zu beheben.
• Erstellung von Berichten über Sicherheitsvorfälle und Erarbeitung von Empfehlungen zur Verbesserung der Sicherheitslage.
• Durchführung von Schwachstellenanalysen und Penetrationstests.
• Schulung und Mentoring jüngerer Teammitglieder.

• Abgeschlossenes Studium der Informatik, Informationssicherheit oder eines verwandten Fachgebiets, oder vergleichbare praktische Erfahrung.
• Nachweisliche Berufserfahrung im Bereich Informationssicherheit, insbesondere in den Bereichen SIEM-Management, Incident Response und Threat Intelligence.
• Tiefgehendes Verständnis von Netzwerksicherheit, Betriebssystemen (Windows, Linux) und gängigen Angriffsmethoden.
• Erfahrung mit SIEM-Tools (z.B. Splunk, QRadar, ELK Stack) und Endpoint Detection and Response (EDR)-Lösungen.
• Fähigkeit zur Durchführung komplexer forensischer Analysen und zur Erstellung von Artefakten.
• Ausgezeichnete analytische und Problemlösungsfähigkeiten.
• Starke Kommunikationsfähigkeiten in Deutsch und Englisch, sowohl schriftlich als auch mündlich.
• Zertifizierungen wie CISSP, CISM oder GIAC sind von Vorteil.
• Teamfähigkeit und die Bereitschaft, Verantwortung zu übernehmen.

• Überwachung von Sicherheitsprotokollen und -ereignissen zur Identifizierung potenzieller Bedrohungen und Schwachstellen.
• Analyse von SIEM-Daten (Security Information and Event Management) zur Erkennung von Anomalien und bösartigen Aktivitäten.
• Entwicklung und Implementierung von Reaktionen auf Sicherheitsvorfälle, einschließlich Eindämmung, Untersuchung und Wiederherstellung.
• Durchführung von Bedrohungsanalysen und Erstellung von Berichten über Sicherheitslage.
• Zusammenarbeit mit anderen IT-Teams zur Umsetzung von Sicherheitsrichtlinien und -kontrollen.
• Kontinuierliche Verbesserung von Sicherheitsprozessen und -werkzeugen.
• Durchführung von Schwachstellen-Scans und Penetrationstests.
• Schulung von Mitarbeitern zu bewährten Sicherheitspraktiken.
• Bleiben Sie auf dem Laufenden über die neuesten Bedrohungen und Sicherheitstechnologien.

• Nachgewiesene Erfahrung in der Informationssicherheit, insbesondere in den Bereichen SIEM, Incident Response und Threat Intelligence.
• Tiefes Verständnis von Netzwerkprotokollen, Betriebssystemen und gängigen Angriffsvektoren.
• Erfahrung mit SIEM-Tools wie Splunk, QRadar oder ELK-Stack.
• Kenntnisse in Skriptsprachen (z.B. Python, PowerShell) zur Automatisierung von Aufgaben sind von Vorteil.
• Zertifizierungen wie CISSP, CEH oder SANS sind wünschenswert.
• Ausgeprägte analytische und Problemlösungsfähigkeiten.
• Starke Kommunikationsfähigkeiten in Deutsch und Englisch.
• Fähigkeit, sowohl unabhängig als auch im Team zu arbeiten.

• Überwachung von SIEM-Systemen (Security Information and Event Management) zur Erkennung von Anomalien und Bedrohungen.
• Analyse von Sicherheitsereignissen und Generierung von Berichten für das Management.
• Leitung von Incident-Response-Aktivitäten, von der ersten Eindämmung bis zur vollständigen Wiederherstellung.
• Entwicklung und Verfeinerung von Erkennungsregeln und Alarmierungsstrategien.
• Durchführung von Schwachstellenanalysen und Penetrationstests zur proaktiven Identifizierung von Sicherheitslücken.
• Zusammenarbeit mit anderen IT-Teams zur Implementierung von Sicherheitsverbesserungsmaßnahmen.
• Schulung und Mentoring von Junior-Sicherheitsexperten.
• Bewertung neuer Sicherheitstechnologien und Tools.
• Dokumentation von Prozessen und Prozeduren im Bereich Informationssicherheit.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachgebiets, oder vergleichbare praktische Erfahrung.
• Mindestens 5 Jahre Berufserfahrung im Bereich Informationssicherheit, Schwerpunkt SIEM und Incident Response.
• Tiefgreifendes Verständnis von Netzwerksicherheit, Betriebssystemen (Windows, Linux) und gängigen Angriffsmethoden.
• Praktische Erfahrung mit führenden SIEM-Lösungen (z.B. Splunk, QRadar, ELK Stack).
• Zertifizierungen wie CISSP, CISM, CEH sind von Vorteil.
• Ausgezeichnete analytische Fähigkeiten und Problemlösungskompetenz.
• Sehr gute Kommunikationsfähigkeiten in Deutsch und Englisch.
• Teamfähigkeit und die Bereitschaft, Verantwortung zu übernehmen.

• Überwachung von Sicherheitswarnungen und Log-Daten zur proaktiven Identifizierung von Bedrohungen.
• Analyse von Sicherheitsereignissen und Durchführung von Root-Cause-Analysen bei Vorfällen.
• Entwicklung, Implementierung und Wartung von SIEM-Regeln, Korrelationen und Dashboards.
• Leitung und Koordination von Incident-Response-Teams während kritischer Sicherheitsvorfälle.
• Erstellung von Berichten über Sicherheitsvorfälle, deren Auswirkungen und ergriffene Maßnahmen.
• Zusammenarbeit mit verschiedenen Abteilungen zur Verbesserung der allgemeinen Sicherheitslage.
• Durchführung von Schwachstellen-Scans und Penetrationstests (oder Koordination dieser).
• Entwicklung und Durchführung von Schulungen zur Sensibilisierung für Cybersicherheit.
• Kontinuierliche Recherche und Bewertung neuer Sicherheitstrends und -technologien.
• Mitgestaltung und Weiterentwicklung unserer Incident-Response-Pläne und -Playbooks.
• Sicherstellung der Einhaltung relevanter Compliance-Anforderungen (z.B. ISO 27001, DSGVO).
• Beantwortung von Anfragen bezüglich Sicherheitsprotokollen und -verfahren.
• Mentoring von Junior-Analysten und Wissensaustausch im Team.
• Pflege und Verbesserung der Dokumentation von Sicherheitsprozessen und -konfigurationen.
• Aufrechterhaltung eines aktiven Dialogs mit dem Management über aktuelle Sicherheitsrisiken und Schutzmaßnahmen.

• Abgeschlossenes Studium der Informatik, IT-Sicherheit oder eines verwandten Fachgebiets oder vergleichbare praktische Erfahrung.
• Mindestens 5 Jahre Berufserfahrung im Bereich der IT-Sicherheit, insbesondere in der Sicherheitsanalyse und im Incident Response.
• Tiefgreifende Kenntnisse in SIEM-Plattformen (z.B. Splunk, QRadar, ELK Stack).
• Erfahrung mit verschiedenen Angriffstechniken und Malware-Analyse.
• Kenntnisse in Netzwerkprotokollen, Betriebssystemen (Windows, Linux) und Cloud-Sicherheit.
• Zertifizierungen wie CISSP, GIAC, CompTIA Security+ sind von Vorteil.
• Ausgeprägte analytische und Problemlösungsfähigkeiten.
• Sehr gute Kommunikations- und Teamfähigkeit.
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift.
• Fähigkeit, auch unter Druck ruhig und effektiv zu arbeiten.
• Strukturierte und sorgfältige Arbeitsweise.
• Erfahrung mit Threat Intelligence Plattformen und deren Anwendung.
• Kenntnisse in Skriptsprachen wie Python zur Automatisierung sind wünschenswert.