Expert Defensive Cybersecurity

Als Defensive Security Engineer spielst du eine Schlüsselrolle in unserem IT-Security-Team und sorgst für den Schutz und die Überwachung unserer Systeme. Du bist maßgeblich an der Weiterentwicklung und Optimierung unseres Sicherheitsökosystems beteiligt, das auf der SIEM-Lösung Wazuh basiert. Dabei arbeitest du eng mit anderen Abteilungen und IT-Spezialisten zusammen, um eine robuste Sicherheitsinfrastruktur zu gewährleisten und kritische Vorfälle effektiv zu behandeln. Deine Arbeit hat direkten Einfluss auf den Schutz unserer Daten, Systeme und Nutzer., * Konfiguration der Sicherheitsinfrastruktur, insbesondere des SIEM Systems Wazuh, um Bedrohungen frühzeitig zu erkennen und zu adressieren

• Analyse von Sicherheitsvorfällen und aktive Mitwirkung bei der Entwicklung von Reaktionsplänen. Prävention von Angriffen durch proaktives Threat Hunting und Bewertung von Risiken
• Entwicklung und Verbesserung von Regeln, Dashboards und automatisierten Prozessen im SIEM. Optimierung der Alarmierungsmechanismen und Log-Aufbewahrungsrichtlinien
• Enge Zusammenarbeit mit anderen IT-Fachbereichen, um Sicherheitsanforderungen in bestehende Prozesse zu integrieren und Schwachstellen zu analysieren
• Unterstützung bei Audits und dem Management von Sicherheitsrichtlinien, um regulatorischen Anforderungen gerecht zu werden
• Aufbau von Awareness für Cybersicherheitsbedrohungen durch Schulungen und Workshops für die Mitarbeitenden
• Bereitschaft zur Teilnahme an einer geplanten Rufbereitschaft, um kritische Sicherheitsvorfälle auch außerhalb der regulären Arbeitszeiten zu bearbeiten, Wir sind mutig, innovativ und umsetzungsstark - und genau das macht unsere Arbeit in der Softwareentwicklung so besonders. In unserer Organisation entwickeln wir nicht nur Software, wir gestalten nachhaltige Innovationen von morgen. Unser Team treibt neue Technologien voran, denkt über den Tellerrand hinaus und setzt Ideen in die Tat um. Bruno Produktmanager

• Du besitzt mindestens 5 Jahre Berufserfahrung im Bereich IT-Sicherheit, idealerweise mit Schwerpunkt auf Blue-Team Aktivitäten
• Du hast hast fundierte Kenntnisse und praktische Erfahrung mit Wazuh oder anderen SIEM-Lösungen
• Du bringst nachweisbare Praxis in der Analyse und Behebung von Sicherheitsvorfällen sowie der Bewertung und Behebung von Schwachstellen mit
• Du hast bereits Erfahrungen mit ISMS-Normen (z.B. BSI IT-Grundschutz oder ISO/IEC 27001) gesammelt
• Du besitzt gute Kenntnisse in Unix oder Linux-Systemen sowie Netzwerksicherheit, des Weiteren Git- sowie Python- oder Go-Kenntnisse

Nice-to-Have

• Idealerweise hast Du dazu ein abgeschlossenes Studium der Informatik, eine vergleichbare Ausbildung oder bist versierter Quereinsteiger
• Kenntnisse in der Integration von Cloud-Umgebungen in SIEM-Lösungen
• Idealerweise hast du UNIX oder Linux-Serversysteme betrieben oder Anwendungen entwickelt

Einige unserer Teams nutzen Englisch als Arbeitssprache. Jedoch findet unsere offizielle Unternehmenskommunikation auf Deutsch statt.

Gestalte mit uns die Mobilität von morgen - in einer Kultur, die von zwischenmenschlichem Interesse, Offenheit und Respekt lebt. Bei uns zählen deine Ideen und wer du bist. Wir bieten dir Raum zum Entfalten, ein flexibles Arbeitsumfeld und sinnvolle Benefits. Wachse in einem vielfältigen Miteinander, in dem Mitgestaltung und Austausch wirklich gelebt und gewünscht werden., Linux, Mac oder Windows? Voll- oder Teilzeit? Vor Ort oder Hybrid? Sprich mit uns ab, wie und wo du arbeiten möchtest - wir finden die Lösung, die zu unserer Zusammenarbeit passt.