Leiter Incident Response (m/w/d)

Wir befinden wir uns in einem der finanziell stärksten Unternehmensgruppen weltweit. Das CSIRT in Düsseldorf besteht aus 9 erfahrenen Forensikern, die ein nach eigenen Maßgaben konfektioniert- und konfiguriertes, voll ausgestattetes forensisches Labor betreiben.

Die Abteilung Incident Response ist eines von vier Teams der 1st LoD und handelt es sich um eine komplexe, hochmoderne Cybersecurity Struktur im regulierten Umfeld.

Für die Koordination von Incidents (Tier 3/4) suchen wir einen Incident Responder, der das Chaos eines Angriffs in ein steuerbares System überführt und strukturiert vom Anfang bis zum Ende begleitet. Deine Stärke liegt in der Kommunikation konfliktärer Situationen zwischen den Stakeholdern, wobei du dich technisch auskennst und du alle Schritte zwischen Identifizierung, Eindämmung, (Revovery macht die BCM-Abteilung) bishin zu einer gelungenen Auswertung aktiv mitgestaltest.

Aufgaben

• Bewertung, Analyse und Koordination von Vorfällen im Bereich der Cybersicherheit gemäß dem Cyber Security Incident Management Prozess (SANS)
• Koordinierung der Kollegen zur Durchführung von Aufgaben im Zusammenhang mit Incidents, z.B. forensische Analysen oder Umsetzung von Gegenmaßnahmen (Subnetze abschalten, Isolierung,…)
• Darstellung und Kommunikation zwischen Entscheidungsträgern/Technikern zur Abwägung von Verfügbarkeitseinbußen in Bezug zu Sicherheitsrisiken
• Fachliche Unterstützung der involvierten Teams
• Weiterentwicklung und Anpassung von Arbeitsabläufen an die sich kontinuierlich verändernde Bedrohungslage

Aktuell wird der ThorAPT CARR Service in 30 Ländern ausgerollt (Stand: 50%) – solltest du Interesse daran haben, kannst du diesen Service übernehmen.

Qualifikation

• einschlägige Berufserfahrung im CERT/CSIRT/SOC
• du kannst komplexe Sachverhalte auf unterschiedlichen Abstraktionsebenen klar darlegen
• Erfahrung z.B. in der IT-Forensik, der Gefahrenabwehr, gerne auch dem Pentesting, und in komplexen Konzernstrukturen

Benefits

• Forensische Laptops (perform DFIR on non-connected devices)
• Tools wie VMRay (Cyber Security Threat Detection & Analysis Platform), SANS Forensic Image (SIFT Workstation incl. tools), EZ Tools (Forensic), Cyber Triage (triage tool for malware, ransomware, and account takeover), Slingshot (SANS penetration testing curriculum and beyond), OllyDby (binary code analysis), VM Ware Fusion (virtualisation), Arsenal Recon (launching VMs and bypassing Windows authentication & DPAPI), ThorAPT (CARR Service)
• 37,5h/W (Freizeitausgleich / Bezahlung von Überstunden!)
• attraktive Vergütung mit reinem Fixgehalt

Interessiert? Du willst weitere Informationen erhalten?

Dann zögere nicht, mich anzurufen. Du erreichst mich (Felix Tovar) unter 06131 - 8945211.

Ich freue mich darauf, von Dir zu hören.

•

Zuletzt aktualisiert am 19.04.2024