Cyber Detection Engineer (d/f/m)

Airbus Defence and Space sucht einen engagierten und talentierten Cyber Security Detection Engineer, der das internationale Incident Response Team (CSIRT) in Manching unterstützt.

Diese technisch geprägte Position ist von zentraler Bedeutung für die Sicherheit unseres global agierenden Unternehmens. Es handelt sich um eine praxisnahe Rolle mit dem Einsatz verschiedenster Sicherheitstechnologien zum Schutz unserer gesamten Unternehmensinfrastruktur.

Derdie erfolgreiche Kandidatin übernimmt Verantwortung für unsere Aktivitäten im Bereich Cyber Threat Intelligence (CTI) und Threat Hunting, die Pflege unseres Detection-Rule-Repositories sowie die Weiterentwicklung und Automatisierung unserer Security Operations Center (SOC). Zudem wird die technische Weiterentwicklung unserer SOC-Architektur mitgestaltet und neue Funktionen sowie Lösungen integriert.

Dies ist eine hervorragende Gelegenheit, Teil eines leidenschaftlichen Cybersecurity-Teams zu werden und mit modernster Technologie weltweit zu arbeiten.

---

Standortvorteile – Leben in Manching:

Nur rund eine Autostunde nördlich von München gelegen, bietet Manching ein breites Angebot an Freizeit- und Kulturmöglichkeiten. Hier verbindet sich die Lebensqualität des Landlebens mit der Nähe zu städtischem Flair.

---

Deine Vorteile bei Airbus:

• Attraktives Gehalt mit Sonderzahlungen

• 30 Urlaubstage + zusätzliche freie Tage zu besonderen Anlässen

• Weiterbildungsmöglichkeiten und internationale Karrierechancen

• Zusatzleistungen wie:

  • Betriebliche Altersvorsorge

  • Mitarbeiteraktienprogramm

  • Leasingkonditionen für Fahrzeuge

  • Vergünstigte Versicherungen

  • Zuschüsse zum ÖPNV

• Vor-Ort-Angebote:

  • Betriebsarzt

  • Kantine und Cafeteria

  • Kita in der Nähe

• Vereinbarkeit von Familie und Beruf (Jobsharing, Teilzeit, flexible Arbeitszeiten, individuelle Auszeiten)

• Internationale Arbeitsumgebung mit mehr als 140 Nationalitäten

---

Deine Aufgaben:

1. Threat Analysis:

• Nutzung von CTI-Daten als strategischer Werttreiber

• Analyse aktueller Cyberbedrohungen (APT-Gruppen, Malware-Kampagnen, Zero-Day-Exploits etc.) mit Relevanz für Airbus, insbesondere im Luft- und Raumfahrtbereich

2. Threat Hunting:

• Entwicklung und Durchführung strukturierter Threat-Hunting-Playbooks basierend auf MITRE ATT&CK und ähnlichen Frameworks

• Entwicklung von wiederverwendbaren, codebasierten Playbooks in Python oder Jupyter Notebooks

3. Monitoring & Früherkennung:

• Unterstützung bei Entwicklung und Feinjustierung von Detection Rules (SIEM, EDR etc.)

• Festlegung von Log-Quellen und deren Normalisierung

• Entwicklung von Tools zur Muster- und Anomalieerkennung in Netzwerken und Logs

• Durchführung von Adversary-Emulationstests zur Qualitätssicherung

4. Rapid Response Enablement:

• Entwicklung von Workflows zur schnellen Informationsweitergabe an Incident-Response-Teams

• Anreicherung von Forensikdaten mit Bedrohungsinformationen zur besseren Aufarbeitung von Vorfällen

---

Anforderungsprofil:

Technische Kenntnisse:

• Umgang mit EDR, Windows Logging, Firewalls, IDS/IPS

• Fundiertes Wissen zu Windows- und Linux-Betriebssystemen

• Sehr gute Kenntnisse in Python (PowerShell/Bash von Vorteil)

• DevOps-Verständnis und Git-Kenntnisse

Analytische Fähigkeiten:

• Sehr gute Kenntnisse über TTPs, MITRE ATT&CK, Kill Chain, Diamond Model

• Erfahrung mit SIEM-Tools (z. B. Splunk, ELK), CTI-Plattformen (z. B. MISP, ThreatConnect), EDR/XDR

• Entwicklung von Playbooks in Python, PowerShell oder Jupyter Notebooks

• Kenntnisse in Threat Modeling, Detection Engineering oder Purple Teaming von Vorteil

Sprachkenntnisse:

• Fließend in Deutsch und Englisch in Wort und Schrift

---

Nicht 100 % passend? Kein Problem – Airbus fördert deine persönliche Entwicklung mit maßgeschneiderten Weiterbildungsangeboten.

Jetzt online bewerben und die Karriere auf ein neues Level bringen!