IT Security Analyst (all genders)

About You
Hamburg, Germany
3 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German, English
Experience level
Senior

Job location

Hamburg, Germany

Tech stack

PHP
Amazon Web Services (AWS)
Application Firewall
Computer Security
Linux
Digital Forensics
Python
Laravel
Security Information and Event Management
Gitlab-ci
Information Technology
Cloudflare
Terraform

Job description

  • Aufbau und Betrieb von DFIR-Tools sowie der entsprechenden Infrastruktur
  • Übernahme der Erstreaktion bei Sicherheitsvorfällen, einschließlich digitaler Forensik und Maßnahmen zur Risikominderung nach dem Vorfall
  • Weiterentwicklung unserer Monitoring- und Scanning-Tools zur Erkennung von Sicherheitslücken sowie Automatisierung wiederkehrender Aufgaben (Python-Kenntnisse erforderlich)
  • Analyse und Bearbeitung von Sicherheitswarnungen innerhalb unserer Systeme
  • Erstellung und Pflege von Incident-Response-Playbooks
  • Beobachtung aktueller Bedrohungen und Zero-Day-Schwachstellen im Bereich Cybersecurity sowie Implementierung präventiver Maßnahmen im Unternehmen, Wir sehen es als unsere Verantwortung, ein Umfeld zu schaffen, in dem sich alle so willkommen fühlen können, wie sie sind. Unterschiedliche Hintergründe und Perspektiven machen uns stärker und prägen unsere Kultur. Wofür wir intern stehen, dafür stehen wir auch als Marke: Akzeptanz, Inklusion und ein fairerer Umgang mit Mode.

Requirements

  • Mindestens 5+ Jahre Erfahrung im Bereich Incident Response Security
  • Du hast einen Hintergrund in Cyber Security, Informatik oder IT Operations
  • Du verfügst über Erfahrung in Incident Response, Blue Teaming oder digitaler Forensik, insbesondere in cloud-nativen Umgebungen
  • Du bist in der Lage, Skripte und Programme zur Automatisierung von Aufgaben in Python oder einer anderen Programmiersprache zu erstellen
  • Du bist vertraut mit Linux und einem SIEM
  • Du hast Erfahrung im Umgang mit Web Application Firewalls, idealerweise mit Cloudflare
  • Du verfügst über gute Kommunikations- und Präsentationsfähigkeiten und kannst technische Inhalte verständlich für Nicht-Techniker erklären
  • Fließende Englischkenntnisse in Wort und Schrift

Nice to have:

  • Zertifikate: Trainings von SANS / GIAC, OffSec OSIR, HackTheBox / TryHackMe Incident Response Challenges
  • Kenntnisse in Laravel / PHP
  • Erfahrung mit AWS / GCP
  • Erfahrung mit GitLab CI/CD Pipelines
  • Erfahrung mit Terraform / Terragrunt
  • Erfahrung im Bereich digitale Forensik

Apply for this position