Cybersecurity Specialist (m/w/d) - Forensics & Incident Response

ProSec

Wir bei ProSec wissen genau, was wir für #CyberSecurity erreichen wollen und was wir dafür tun müssen.
Unsere Vision ist es, IT Security viral gehen zu lassen, um Menschen und Werte nachhaltig vor Cyber Bedrohungen zu schützen. Hierfür etablieren wir einen Standard in Sachen Penetration Testing, IT Security Consulting und in der Nachwuchsförderung und -ausbildung in diesen Bereichen. Wir bieten den Besten unserer Branche ein berufliches Zuhause, das sich wie eine zweite Familie anfühlt. Diese Familie öffnen wir für eine aktive Community, die uns darin unterstützt, den digitalen Raum für uns alle sicherer zu gestalten

Deine Position

• Du begleitest Kundenprojekte bei der Konzeption und Implementierung von Detektionsmethoden und -technologien (SIEM, IDS/IPS, Malware Protection, Schwachstellenmanagement, usw.)
• Du berätst bei der Optimierungen der Reaktionsfähigkeit sowie bei der Vermeidung und Früherkennung von IT-Sicherheitsvorfällen
• Du übernimmst die Steuerung und Beratung bei der Umsetzung von Sicherheitsmaßnahmen sowie Sicherheitskonzepten für Cloud-, Infrastruktur-, Applikations- und Systemlösungen
• Du unterstützt bei Incident Response Vorfällen und untersuchst IT-Sicherheitsvorfälle
• Die übernimmst die Analyse und Dokumentation von Angriffen, Angriffsmustern sowie das Aufspüren und Neutralisieren von Schadsoftware
• Du unterstützt bei der Integration organisatorischer Prozesse auf Basis der technischen Implementierung (Incident-Response, Schwachstellenmanagement, usw.)

Dein Profil

• Erfolgreich abgeschlossenes Studium der (Wirtschafts-)Informatik, Mathematik, Naturwissenschaften oder eine vergleichbare Ausbildung mit Schwerpunkt IT Security
• Mindestens zwei Jahre Berufserfahrung im Bereich IT Security, bevorzugt in Threat Response/Analysis und Intelligence, CERT oder der Konzeption von Intrusion Detection und Prevention Systemen
• Kenntnisse in Antimalwaresoftware, Netzwerkadministration, IT-Sicherheit oder IT-Forensik
• Vertiefte Kenntnisse in Netzwerken, IT-Infrastrukturen und Betriebssystemen (Windows und Linux) sowie praktische Erfahrungen in der Implementierung von Lösungen in Tools wie Snort, Suricata, Yara, EDR Lösungen, Splunk, Elasticsearch, Wazuh
• Analytische Denkweise, Hands-on-Mentalität, Kommunikations- und Planungsstärke sowie eine eigenverantwortliche und ergebnisorientierte Arbeitsweise
• Teamfähigkeit, Flexibilität und ein sicheres Auftreten
• Verhandlungssichere Deutsch- und Englischkenntnisse in Wort und Schrift
• Zusätzliche Industriestandard-Zertifizierungen wie GCIH, GCTI, GREM, GRID oder GCED sind von Vorteil

Benefits

• Nutze dein Wissen und deine Erfahrung, um bei unseren Kunden die Voraussetzungen zu schaffen, die dir bei früheren Forensik-Einsätzen gefehlt haben. Hilf dabei, passende Maßnahmen zu implementieren, sowie effektive SIEM-Systeme aufzubauen
• Arbeite daran, Sicherheitsvorfälle im Vorfeld zu verhindern, anstatt ständig auf neue Vorfälle zu reagieren
• Bei uns wirst du nicht jede Woche zu einem anderen Forensik-Einsatz geschickt, sondern kannst langfristig an nachhaltigen Lösungen arbeiten und die Sicherheitslandschaft unserer Kunden proaktiv verbessern
• Dynamisches Arbeitsumfeld mit hohen Freiheitsgraden, welches neue Möglichkeiten eröffnet und dazu einlädt Ideen einzubringen und umzusetzen
• Kontinuierliche Trainings- und Weiterentwicklungsangebote und systematische Förderung deiner Kompetenz- und Karriereentwicklung
• Flexible Arbeitszeiten und die Option zur Nutzung von Homeoffice-Angeboten
• Innovative und transparente Gehaltsstruktur entlang rein objektiver Bewertungskriterien
• Regelmäßige Firmenveranstaltungen an den schönsten Plätzen Europas

Über uns

Die ProSec GmbH ist ein führendes deutsches IT-Sicherheits-Unternehmen. Unsere Mission ist es, Menschenleben zu retten und zu schützen, indem wir die Cyber Resilienz von Unternehmen und Instanzen im öffentlichen Sektor nachhaltig stärken.
Unsere Mission erfüllen wir auf 3 Ebenen: Im Bereich Detection decken unsere Penetration Tester Schwachstellen in Netzwerken auf, indem sie die Vorgehensweise böswilliger Hacker simulieren.
Im Bereich Solution arbeiten unsere IT Security Consultants gemeinsam mit unseren Kunden an der nachhaltigen und effizienten Behebung der aufgedeckten Schwachstellen.
Im Education Bereich bieten wir einerseits Awareness Programme für Nutzer und andererseits in Kooperation mit der IHK Ausbildungen zum Penetration Tester an. Außerdem teilen wir das extrem breite und tiefe Fachwissen unserer Pentester und IT Security Consultants frei zugänglich in unserer Knowledge Base.