Cybersecurity Incident Response & Digital Forensics Lead

Mann+Hummel GmbH
Ludwigsburg, Germany
5 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
English, German
Experience level
Senior

Job location

Ludwigsburg, Germany

Tech stack

Artificial Intelligence
Cloud Computing Security
Computer Security
Information Technology Operations
Network Security
Security Information and Event Management
Information Technology
Cybercrime
Microsoft Sentinel
Devsecops

Job description

  • Fachliche Koordination des Near- und Offshore SOC-Teams hinsichtlich Security Monitoring, Triage und Eskalation von sicherheitsrelevanten Ereignissen
  • Eigenverantwortliche Steuerung und Leitung des Incident-Response-Prozesses bei Cybersecurity-Vorfällen
  • Entwicklung, Pflege und Optimierung von Incident-Response-Prozessen, Playbooks und Kommunikationsplänen
  • Analyse von Bedrohungsindikatoren (IOCs/IOAs), Unterstützung beim Threat Hunting und bei der Bewertung von Schwachstellen
  • Durchführung von Root-Cause-Analysen und Lessons-Learned-Sessions zur kontinuierlichen Verbesserung
  • Abstimmung mit den internen Fachbereichen (z. B. IT-Operations, Data Protection und Information Security) sowie externen Partnern während und nach Vorfällen
  • Mitwirkung an teamübergreifenden Initiativen in Bereichen wie Cloud Security, DevSecOps, Künstliche Intelligenz und Operational Technology (OT) Security

Requirements

  • Ausbildung: Abgeschlossenes Studium im Bereich Informatik, Informationssicherheit oder eine vergleichbare Qualifikation
  • Berufserfahrung: Mehrjährige Berufserfahrung im Bereich Cybersecurity, speziell in Incident Response, Digital Forensics oder im SOC-Umfeld
  • Fachkompetenzen:
  • Erfahrung in der Zusammenarbeit mit Near- und Offshore-Teams oder international verteilten Cybersecurity-Strukturen ist von Vorteil
  • Fundierte Kenntnisse in Netzwerksicherheit, Log- und Traffic-Analyse und Endpoint Security
  • Erfahrung im Umgang mit SIEM-Lösungen (Microsoft Sentinel)
  • Gutes Verständnis aktueller Angriffsmethoden, Bedrohungslagen und Cybercrime-Taktiken
  • Sprachkenntnisse: Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
  • Persönlichkeit:
  • Hohes Maß an Eigenverantwortung, strukturierter Arbeitsweise und Kommunikationsstärke
  • Starke analytische und konzeptionelle Fähigkeiten sowie Prozessorientierung
  • Selbstständige und strukturierte Vorgehensweise

Apply for this position