INCIDENT RESPONSE SERVICE

Garantierte Reaktionszeiten.
Umfassende Vorbereitung.

Mit unserem Incident Response Service stellen wir sicher, dass Ihrem Unternehmen im Ernstfall die richtigen Ressourcen und Kompetenzen zur Verfügung stehen. Sie zahlen eine feste monatliche Pauschale und wir bieten Ihnen dafür einen Bereitschaftsdienst mit garantierten Annahme- und Reaktionszeiten. Durch einen im Vorfeld von uns erarbeiteten Maßnahmenplan sparen Sie im Ernstfall wertvolle Zeit.

weiterlesen

© Little Visuals | Pexels

Detection Engineer (m/w/d)

Standort: Wuppertal

Das erwartet Dich bei uns

  • Regelmäßige Pflege und Optimierung der Cyber Defense Lösungen unserer Kunden (SIEM, EDR, NDR, XDR)
  • Enge Abstimmung mit unserem CERT und Penetrationtest Team zu neuen Schwachstellen, Angreifergruppen und Angriffsmethoden
  • Entwicklung von Use Cases und Detection Regeln auf Basis neuer Erkenntnisse in Zusammenarbeit mit internen Teams und den Kunden
  • Teilnahme an Blue und Purple Teaming Events
  • Planung und Durchführung von Regelterminen mit unseren Kunden zur kontinuierlichen Verbesserung
  • Entwicklung von Dashboards und Reports auf Basis von Kundenanforderungen
  • Regelmäßiger Austausch mit unseren Technologiepartnern und Besuch von Hersteller-Events

Das bringst Du mit

  • Du hast Berufserfahrung im Bereich Cyber Security sowie ein abgeschlossenes Studium oder bist Fachinformatiker für Systemintegration.
  • Du besitzt Erfahrung mit marktführenden Cyber Security Lösungen (z.B. Microsoft, Exabeam, Splunk, Crowdstrike, Cribl etc.)
  • Du hast Erfahrung mit grundlegender IT Architektur wie z.B. Active Directory, EntraID, M365, Azure, Windows Event Logs, Firewalls, DNS etc., um diese als Quelle für das Security Monitoring zu nutzen.
  • Du hast ein Grundverständnis für den Ablauf und die Analyse von Cyberangriffen sowie der Funktionsweise von typischen Angreifer-Tools.
  • Du bist in der Lage, strukturierte Daten zu analysieren und Parser zu entwickeln, z.B. mit Regex.
  • Du hast ein sicheres Auftreten, gute Kommunikations- und Präsentationsfähigkeiten.
  • Du bist in der Lage komplexe technische Zusammenhänge und Angriffsinformationen verständlich für unsere Kunden darzustellen.
  • Sehr gute Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift runden dein Profil ab.
  • Optional hast Du Erfahrung in Scripting, Automatisierung und SOAR.

Das bieten wir Dir

  • Vielfältige persönliche und fachliche Weiterentwicklungsmöglichkeiten, auch abteilungsübergreifend
  • Zertifizierungen, interne und externe Weiterbildungen
  • Flexible Arbeits- und Teilzeitmodelle inklusive Vertrauensarbeitszeit, Gleitzeit und Überstundenkonto
  • 30 Tage Urlaub
  • Ortsungebundenes Arbeiten (z. B. Homeoffice) möglich
  • Ein Mentoren- und Traineeprogramm
  • Social Events, wie Sommerfeste, Weihnachtsfeiern, Grillen und vieles mehr
  • Eine unbefristete Festanstellung in einem wachsenden Unternehmen
  • Bezuschusste Betriebliche Altersvorsorge (BAV)

Wir freuen uns auf Deine Bewerbung!

r-tec IT Security GmbH
Frau Kerstin Meiser
Hatzfelder Straße 165-167
42281 Wuppertal
karriere@r-tec.net

Direkt bewerben

Mit Einreichen meiner Bewerbung erkläre ich mich einverstanden, dass meine Bewerbungsunterlagen für den Auswahlprozess verwendet werden dürfen und dass meine persönlichen Daten gemäß den Datenschutzbestimmungen verarbeitet werden.

INTERVIEW WEGGEFÄHRTE

Interview Weggefährte

Sie sind kommunikativ, kreativ, empathisch, ein Teamarbeiter und Konfliktlöser. Ein Wegbereiter und Wegbegleiter.

Zum Interview