
SECUINFRA · remote
DEINE AUFGABEN Wir suchen einen Teamplayer! Wir suchen Dich als Cyber Defense Analyst (m/w/d) – mit Fokus auf Microsoft Security Deine Aufgaben werden von Anf...
Wir suchen einen Teamplayer! Wir suchen Dich als Cyber Defense Analyst (m/w/d) – mit Fokus auf Microsoft Security
Deine Aufgaben werden von Anfang an herausfordernd und spannend sein, denn Du unterstützt Dein Team effektiv dabei, Cyberangriffe
auf Unternehmen zu erkennen, zu analysieren und abzuwehren. Bei uns findest Du flache Hierarchien und eine offene, kooperative
Arbeitsatmosphäre vor.
Kurze Entscheidungsprozesse, viel Verantwortung sowie exzellente Entwicklungs- und Aufstiegsmöglichkeiten sind gute Argumente,
sich für uns zu entscheiden.
Was wir von Dir erwarten und was Du mitbringen solltest, entnimmst Du bitte der Stellenbeschreibung und dem Anforderungsprofil.
Wir freuen uns auf Deine Bewerbung mit vielen aussagekräftigen Fakten über Dich!
Deine Aufgaben
Als Cyber Defense Analyst begleitest Du in zentraler Position unsere Kunden bei Analyse und Abwehr von Cyber-Angriffen in
unserem Cyber Detection und Response Center (CDRC). Zusätzlich unterstützt Du beim Betrieb der SIEM- und XDR-Systeme unserer
CDRC-Kunden – mit starkem Fokus auf Microsoft Security-Technologien.
Themenbereichen mit nachweisbarer Microsoft-Security-Expertise
SECUINFRA ist ein hochspezialisiertes und inhabergeführtes Unternehmen im Bereich Cyber Defense. Wir machen nicht alles, was
irgendwie mit IT-Security zu tun hat, sondern wir erkennen, analysieren & reagieren auf Cyberangriffe. Darin sind wir exzellent.
Wir bieten unseren Kunden kompetente, technische Beratung und erbringen Detection & Response Services im nationalen und
internationalen Rahmen.
In den vergangenen Jahren haben viele kompetente und engagierte Mitarbeiter dazu beigetragen, dass SECUINFRA stark wachsen und zu
einem der erfolgreichsten Unternehmen im Bereich Cyber Defense in Deutschland werden konnte.
Gewachsen sind wir mit dem Fokusthema Security Information & Event Management (SIEM), mittlerweile decken wir die gesamte,
technische Palette im SOC-Umfeld ab und beschäftigen ausgewiesene Experten auch in den Bereichen Endpoint Detection & Response
(EDR), Network Detection & Response (NDR), Security Orchestration Automation & Response (SOAR), Threat Intelligence, DFIR & Co.
DEINE AUFGABEN Wir suchen einen Teamplayer! Wir suchen Dich als Junior Cyber Defense Analyst (m/w/d) – mit Fokus auf Microsoft Security Deine Aufgaben werden von Anfang an herausfordernd und spannend sein, denn Du unterstützt Dein Team effektiv dabei, Cyberangriffe auf Unternehmen zu erkennen, zu analysieren und abzuwehren. Bei uns findest Du flache Hierarchien und eine offene, kooperative Arbeitsatmosphäre vor. Kurze Entscheidungsprozesse, viel Verantwortung sowie exzellente Entwicklungs- und Aufstiegsmöglichkeiten sind gute Argumente, sich für uns zu entscheiden. Was wir von Dir erwarten und was Du mitbringen solltest, entnimmst Du bitte der Stellenbeschreibung und dem Anforderungsprofil. Wir freuen uns auf Deine Bewerbung mit vielen aussagekräftigen Fakten über Dich! Als Junior Cyber Defense Analyst begleitest Du unsere Kunden zusammen mit erfahrenen Kollegen bei Analyse und Abwehr von Cyber-Angriffen in unserem Cyber Detection und Response Center (CDRC). Zusätzlich unterstützt Du beim Betrieb der SIEM- und XDR-Systeme unserer CDRC-Kunden. Konkret erwartet Dich folgendes: * Tiefe Einarbeitung in die Technologien und Prozesse im CDRC * Wechselnde Analysetätigkeiten in verschiedenen Detektions- und Abwehrsystemen halten deinen Arbeitsalltag interessant * Einleiten von Response Maßnahmen zur Abwehr von Cyberangriffen * Enger Kundenkontakt für regelmäßigen Austausch mit den Security-Abteilungen unserer Kunden * Level 1 Analysen zur Unterstützung unseres Forensikteams beim Compromise Assessment * Entwicklung, Implementierung und Optimierung von Detektionsmechanismen * Gute Work Life Balance im 24/7 Schichtmodell mit Incentives, die ein hervorragender Ausgleich zur Schichtarbeit darstellen * Mentoring durch bzw. Zusammenarbeit mit erfahrenen Kollegen DEIN PROFIL * Mindestens eine Berufsausbildung in einem IT-Beruf ODER einen Bachelorabschluss in einem Studiengang der Informatik* * Eine solide Grundlage in allen Makrobereichen der IT (Networking, Betriebssysteme & grundlegendes Scripting) * Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift. * Optional Reisebereitschaft (wir arbeiten aktuell vorwiegend remote) * Eine analytische, strukturierte und eigenständige Denk- und Arbeitsweise * Eine hohe Kunden- und Serviceorientierung und Übernahme von Verantwortung im Team * Unternehmerisches Denken & Handeln * Idealerweise erste Berührungspunkte und Kenntnisse in einem oder mehreren der folgenden Produktsegmente: * SIEM (z.B. Elastic SIEM, Microsoft Sentinel, Splunk Enterprise Security) * XDR (z.B. Microsoft Defender, Elastic Defend, Palo Alto Cortex, SentinelOne, CrowdStrike Falcon) * NDR (z.B. Corelight, Vectra AI, Darktrace) * SOAR (z.B. Microsoft Sentinel, Swimlane, Palo Alto XSOAR) * THOR APT Scanner * (In Ausnahmefällen stellen wir auch Quereinsteiger ein, wenn eine außerordentliche Motivation & Eigeninitiative sowie solide Fachkenntnisse nachgewiesen werden können.) WAS WIR DIR BIETEN * 30 Tage Erholungsurlaub pro Jahr * Digitale moderne Arbeitsausstattung inkl. Laptop und Smartphone * Persönlicher Mentor während der Einarbeitung * außergewöhnlicher Teamzusammenhalt, der durch regelmäßige Team- sowie Companyevents gestärkt wird * Regelmäßige Weiterbildungen * Standortunabhängiges Arbeiten* * Flexible Arbeitszeiten* * Individuelle Firmenwagenregelung * Job-Rad * Urban Sports Club-Mitgliedschaft * Betriebliche Altersvorsorge * in Absprache mit Kolleg*innen und Kunden bzw. je nach Schicht ÜBER UNS SECUINFRA ist ein hochspezialisiertes und inhabergeführtes Unternehmen im Bereich Cyber Defense. Wir machen nicht alles, was irgendwie mit IT-Security zu tun hat, sondern wir erkennen, analysieren & reagieren auf Cyberangriffe. Darin sind wir exzellent. Wir bieten unseren Kunden kompetente, technische Beratung und erbringen Detection & Response Services im nationalen und internationalen Rahmen. In den vergangenen Jahren haben viele kompetente und engagierte Mitarbeiter*innen dazu beigetragen, dass SECUINFRA stark wachsen und zu einem der erfolgreichsten Unternehmen im Bereich Cyber Defense in Deutschland werden konnte. Gewachsen sind wir mit dem Fokusthema Security Information & Event Management (SIEM), mittlerweile decken wir die gesamte, technische Palette im SOC-Umfeld ab und beschäftigen ausgewiesene Experten auch in den Bereichen Endpoint Detection & Response (EDR), Network Detection & Response (NDR), Security Orchestration Automation & Response (SOAR), Threat Intelligence, DFIR & Co.
DEINE AUFGABEN Wir suchen Dich als (SENIOR) CYBER DEFENSE ADVISOR (m/w/d) Als Cyber Defense Advisor begleitest Du unsere Kunden über den gesamten Lebenszykus unserer Managed Detection & Response Services. Du agierst als zentraler Ansprechpartner, koordinierst die Zusammenarbeit zwischen Kunde und internen Fachbereichen und stellst die kontinuierliche Optimierung sowie den stabilen Betrieb der Services sicher. Je nach Erfahrungsprofil ist eine Einstellung als Cyber Defense Advisor oder Senior Cyber Defense Advisor möglich. Die beschriebenen Aufgaben übernimmst Du eigenverantwortlich - die Einstiegsstufe bestimmt das Tempo der Einarbeitung und die Komplexität Deiner ersten Kunden. Konkret erwartet Dich folgendes: Zentraler Ansprechpartner für unsere Kunden im Bereich Managed Detection & Response (MDR) * Fachliche und organisatorische Betreuung über die gesamte Vertragslaufzeit * Regelmäßiger Austausch mit technischen und prozessualen Ansprechpartnern der Kunden * Sicherstellung, dass Kundenanliegen vollständig, strukturiert und zeitgerecht umgesetzt werden Fachliche Unterstützung im Presales-Umfeld * Begleitung von Kundenterminen als fachlicher Experte * Präsentation des Managed Detection & Response Portfolios * Beratung potenzieller Kunden bei der Auswahl geeigneter Services Koordination des Onboardings neuer Kunden * Planung und Steuerung des technischen und prozessualen Onboardings neuer Kunden * Abstimmung und Koordination aller involvierten internen Fachbereiche * Sicherstellung eines reibungslosen, transparenten und nachvollziehbaren Ablaufs für den Kunden Kontinuierliche fachliche Beratung und Servicebewertung * Durchführung wöchentlicher Fachmeetings zur Bewertung laufender Prozesse und Ableitung von Optimierungen * Durchführung monatlicher Service-Review-Meetings zur qualitativen und quantitativenBewertung des Servicebetriebs * Dokumentation von Ergebnissen, Empfehlungen und Verbesserungsmaßnahmen Kontinuierliche Weiterentwicklung der Services und Prozesse * Identifikation von Optimierungspotenzialen in internen und externen Prozessen * Enge Zusammenarbeit mit Analysten, Teamleads und technischen Fachbereichen zur Umsetzung von Verbesserungsmaßnahmen * Fachliche Bewertung von Kundenanforderungen und deren Übersetzung in umsetzbare interne Maßnahmen DEIN PROFIL Das bringst Du mit (Mindestanforderungen): * Mindestens 2 Jahre Berufserfahrung in der Kundenbetreuung technischer Services, idealerweise im Bereich Managed Security Services, SOC, MDR oder vergleichbaren IT-Security-Dienstleistungen * Ausgeprägte Kommunikations- und Präsentationsfähigkeiten - Du kannst komplexe technische Sachverhalte verständlich für unterschiedliche Zielgruppen aufbereiten und präsentieren * Eine solide Grundlage in allen Makrobereichen der IT (Networking, Betriebssysteme & IT-Security-Konzepte) - Du musst kein Hands-on-Experte sein, aber technische Zusammenhänge verstehen und mit Fachbereichen auf Augenhöhe kommunizieren können * Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift * Reisebereitschaft für Kundenbesuche und Messetermine (wir arbeiten überwiegend remote) * Eine analytische, strukturierte und eigenständige Denk- und Arbeitsweise mit ausgeprägter Koordinations- und Organisationsfähigkeit * Eine sehr hohe Kunden- und Serviceorientierung sowie die Fähigkeit, Verantwortung für Kundenbeziehungen zu übernehmen * Unternehmerisches Denken & Handeln mit Blick für kontinuierliche Serviceverbesserung * Kenntnisse in einem oder mehreren der folgenden Produktsegmente (technisches Verständnis wichtiger als Hands-on-Expertise): * SIEM (z.B. Elastic SIEM, Microsoft Sentinel, Splunk Enterprise Security) * XDR (z.B. Microsoft Defender, Elastic Defend, Palo Alto Cortex, SentinelOne, CrowdStrike Falcon) * NDR (z.B. Corelight, Vectra AI, Darktrace) * SOAR (z.B. Microsoft Sentinel, Swimlane, Palo Alto XSOAR) Das macht Dich zum Senior-Kandidaten (wünschenswert): * 4+ Jahre Berufserfahrung mit nachweisbarer Expertise in der eigenverantwortlichen Steuerung von Kundenbeziehungen im technischen Umfeld * Nachweisbare Erfahrung als Technical Account Manager, Service Delivery Manager, Customer Success Manager oder in vergleichbarer Rolle mit End-to-End-Verantwortung * Fundierte Kenntnisse in mehreren der oben genannten Technologiebereiche * Erfahrung in der eigenständigen Leitung von Onboarding-Projekten oder Implementierungen mit mehreren beteiligten Stakeholdern * Sicherer Umgang mit Service-Reviews, Reporting und strategischer Kundenberatung * Kenntnisse in Service-Management-Frameworks (z.B. ITIL) * Erfahrung in der Moderation und Steuerung von Workshops, Meetings und Kundenterminen auf verschiedenen Hierarchieebenen WAS WIR DIR BIETEN * 30 Tage Erholungsurlaub pro Jahr * Digitale moderne Arbeitsausstattung inkl. Laptop und Smartphone * Persönlicher Mentor während der Einarbeitung * außergewöhnlicher Teamzusammenhalt, der durch regelmäßige Team- sowie Companyevents gestärkt wird * Regelmäßige Weiterbildungen * Standortunabhängiges Arbeiten* * Flexible Arbeitszeiten* * Individuelle Firmenwagenregelung * Job-Rad * Urban Sports Club-Mitgliedschaft * Betriebliche Altersvorsorge * in Absprache mit Kolleg*innen und Kunden ÜBER UNS SECUINFRA ist ein hochspezialisiertes und inhabergeführtes Unternehmen im Bereich Cyber Defense. Wir machen nicht alles, was irgendwie mit IT-Security zu tun hat, sondern wir erkennen, analysieren & reagieren auf Cyberangriffe. Darin sind wir exzellent. Wir bieten unseren Kunden kompetente, technische Beratung und erbringen Detection & Response Services im nationalen und internationalen Rahmen. In den vergangenen Jahren haben viele kompetente und engagierte Mitarbeiter dazu beigetragen, dass SECUINFRA stark wachsen und zu einem der erfolgreichsten Unternehmen im Bereich Cyber Defense in Deutschland werden konnte. Gewachsen sind wir mit dem Fokusthema Security Information & Event Management (SIEM), mittlerweile decken wir die gesamte, technische Palette im SOC-Umfeld ab und beschäftigen ausgewiesene Experten auch in den Bereichen Endpoint Detection & Response (EDR), Network Detection & Response (NDR), Security Orchestration Automation & Response (SOAR), Threat Intelligence, DFIR & Co.
DU PASST PERFEKT ZU UNS: Du passt perfekt zu uns, wenn Du in kritischen Momenten einen kühlen Kopf bewahrst, komplexe Sicherheitsvorfälle souverän analysierst und mit Leidenschaft daran arbeitest, Unternehmen widerstandsfähiger gegen Cyberangriffe zu machen. Als Senior Incident Response Manager bist Du bei uns nicht nur Problemlöser, sondern auch Impulsgeber für Prävention und Weiterentwicklung – immer mit dem Ziel, unsere Kunden bestmöglich zu schützen. Wenn Du gerne Verantwortung übernimmst, Teamarbeit schätzt und ein Umfeld suchst, in dem Dein Know-how wirklich den Unterschied macht, dann freuen wir uns darauf, Dich kennenzulernen! DEINE AUFGABEN: * Führung, Steuerung und Bearbeitung von Incident-Response-Einsätzen – vom ersten Alarm und Aufnahmegespräch bis zum Abschlussbericht * Schnelle Analyse und Eindämmung von IT-Sicherheitsvorfällen (Rapid Response) auf System-, Netzwerk- und Applikationsebene durch die Anleitung von Kunden sowie deren Dienstleistern * Erstellung und Umsetzung von Maßnahmenplänen zur Begrenzung von Schäden und Wiederherstellung betroffener Systeme * Erstellung von Berichten, inkl. forensischer Abschlussberichte * Koordination von Maßnahmen und Vorgehen zwischen Versicherern, Versicherungsnehmern und deren IT-Dienstleistern * Dokumentation und forensische Aufbereitung von Vorfällen zur Beweissicherung und Ursachenermittlung * Weiterentwicklung von Incident-Response-Prozessen und Playbooks zur kontinuierlichen Optimierung der Reaktionsfähigkeit * Durchführung von Post-Incident-Analysen (Lessons Learned) und Entwicklung von Präventionsmaßnahmen * Enge Zusammenarbeit mit internen IT-Teams, Fachabteilungen und externen Partnern im Rahmen von Incident-Management-Prozessen * Gemeinsamer Ausbau und Pflege der bestehenden Incident-Response-Toollandschaft zusammen mit dem Rest des Incident Response Management-Teams (Weitere Erhöhung des Automatisierungsgrades und weiterer Einsatz von KI) DEINE ERFAHRUNGEN UND FÄHIGKEITEN: * Mindestens 5 Jahre einschlägige Erfahrung im Bereich Incident Response, Cyber Defense, Blue Team oder IT-Forensik * Tiefe operative Erfahrung in der schnellen Analyse, Eindämmung und Behebung von Cybersecurity-Vorfällen * Fundierte Kenntnisse aktueller Angriffstechniken (z. B. Ransomware, Phishing, APTs) und Verteidigungsmaßnahmen * langjährige und tiefgehende Erfahrung im IT-Forensik-Bereich (u.a. Malwareanalyse) * Gutes Verständnis von Netzwerktechnologien, Betriebssystemen (Windows, Linux) und Cloud-Umgebungen (M365, AWS, Azure, GoogleCloud) * Fähigkeit, auch unter hohem Zeitdruck strukturiert und entschlossen zu handeln * Sehr gute und zielgerichtete Kommunikationsfähigkeit, insbesondere zur Vermittlung komplexer Sachverhalte an Management (C-Level) bis hin zu IT-Fachbereichen / Dienstleister und nicht IT-affinen Mitarbeitenden * Beratung von Kunden nach IT-Sicherheitsvorfällen und Erstellung und Erweiterung von IT-Sicherheitskonzepten * Verhandlungssichere Deutschkenntnisse (C1 oder Muttersprache) und gute Englischkenntnisse (mindestens B-Level) sind Voraussetzung Wünschenswerte Zusatzqualifikationen: * Erfahrung im Umgang mit SIEM-, EDR- und Forensik-Tools (z. B. Windows Defender for Business, Splunk, CrowdStrike, Velociraptor, X-WAYS, KAPE, Hayabusa, SOF-ELK, OpenRelik etc.) * Erfahrung mit Threat Hunting und Threat Intelligence Integration GRÜNDE FÜR EINE ZUSAMMENARBEIT MIT UNS: * Remote first, arbeite in Deutschland wo Du willst, solange Du stabiles, schnelles Internet hast und Datenschutz sowie IT-Security gewährleistet sind * Eine zentrale Rolle in unserem Incident-Response-Team mit echtem Impact, helfe jeden Tag unseren Kunden aus kritischen Lagen * Viel Gestaltungsspielraum bei Prozessen, Tools und Methoden * Tolle Kollegen mit viel Erfahrung im Team * Regelmäßige Teamevents WARUM DU PERSEUS LIEBEN WIRST... Was Du von uns erwarten kannst: * Wir pflegen eine Kultur des Zuhörens und respektieren Deine Ideen zu Technik und Prozessen - Feedback schätzen wir! * Wir sind agil im wahrsten Sinne des Wortes, ganzheitlich und menschlich in der Art, wie wir unsere Arbeit angehen. * Wir leben eine Kultur der selbständigen Arbeit, in der Du dich auf die Verbesserung Deiner Fähigkeiten und das Erzielen von Ergebnissen konzentrieren kannst. * Wir lieben solide Entwicklungsarbeit, unabhängiges Denken, an der Spitze von Wissenschaft und Technologie zu stehen und den bestehenden Stand der Dinge zu hinterfragen. * Wir respektieren Vielfalt sowie Inklusion und heißen Menschen mit unterschiedlichem Hintergrund, verschiedenen Ideen und Stilen, unterschiedlichen Denk- und Arbeitsweisen herzlich willkommen. Was sonst noch für Dich drin ist: * Kontinuierliche Weiterentwicklung durch unsere Learning Culture – mit einem persönlichen Lern- und Konferenzbudget, Büchern, Online-Kursen sowie regelmäßigen Workshops und bereichsübergreifenden Sessions mit dem gesamten Team. * Zusammenarbeit in einem großartigen Team in unserem zentral gelegenen Büro im Herzen von Kreuzberg. * Freu dich auf attraktive Zusatzleistungen – darunter ein vergünstigtes Deutschlandticket für das Berliner Office, 50 € monatlichen Verpflegungszuschuss und regelmäßige Team-Events, bei denen wir unsere Erfolge gemeinsam feiern.