
FIEGE Logistik Stiftung & Co. KG
Unsere Unternehmenskultur und der FIEGE-Erfolgsspirit machen uns einzigartig und verbinden alle unsere Kolleginnen und Kollegen. Denn wir leben familiäre Werte und ein respektvolles Miteinander. Die gemeinsame Basis dafür bildet der FIEGE Kompass mit unseren Grundsätzen für eine wertschätzende Zusammenarbeit und gute Führung. Damit legen wir den Grundstein für eine starke Gemeinschaft heute, morgen und für zukünftige Generationen.
Wir suchen für unser Team in der zentralen Group IT am Standort Hamburg (alternativ auch bundesweit möglich) zum nächstmöglichen Zeitpunkt Unterstützung als Cyber Security Engineer (m/w/d).
Die Aufgaben auf einen Blick
- Du überwachst und analysierst kontinuierlich Sicherheitsereignisse mithilfe von SIEM-Tools und XDR-Systemen, priorisierst Alarme, um potenzielle Vorfälle zu identifizieren, und suchst aktiv nach fortgeschrittenen Bedrohungen unter Einsatz von Bedrohungsinformationen und Verhaltensanalysen.
- Du forschst, wenn du gerade keine Vorfälle/Alarme bearbeitest oder Bedrohungen jagst, kontinuierlich zu neuen Bedrohungsgruppen, extrahierst relevante Taktiken, Techniken und Verfahren (TTPs), spürst diesen proaktiv nach, entwickelst/implementierst neue Täuschungstechniken und führst Adversary-Simulationen durch.
- Du führst umfassende forensische Untersuchungen durch, einschließlich der Analyse von Festplatten und Speicher, Log-Korrelation, Dateisystem-Audits und Reverse Engineering von Malware, um Indikatoren für Kompromittierungen (IOCs) zu identifizieren, Angriffsvektoren nachzuvollziehen und Beweise für die Analyse nach dem Vorfall sowie für potenzielle rechtliche Schritte zu sichern, wobei du sicherstellst, dass die Beweiskettenprotokolle eingehalten werden.
- Du arbeitest eng mit Engineering-Teams und anderen Bereitschaftskräften zusammen, um die Untersuchung und Beurteilung voranzutreiben und schnelle Entscheidungen zu ermöglichen.
- Du entwickelst Tools und Strukturen zu Themen wie Bedrohungsinformationen, Cyber-Täuschung oder offensiven Operationen und stellst so sicher, dass die aktuelle Bedrohungslage jederzeit nicht nur verstanden, sondern auch proaktiv gemindert wird.
- Du gibst fachkundige Sicherheits-Empfehlungen und koordinierst die Umsetzung technischer Maßnahmen in verschiedenen Teams, um eine effektive Implementierung sicherzustellen.
Das ist uns wichtig
- Du hast erfolgreich eine Ausbildung oder ein Studium im Bereich Informationstechnologie abgeschlossen oder verfügst über langjährige Berufserfahrung im Bereich SOC mit Schwerpunkt auf technische Abläufe.
- Du hast ein hohes Maß an Selbstmotivation, Teamfähigkeit und verstehst es, proaktiv an Aufgaben heranzugehen und diese abzuschließen.
- Du verfügst über mehr als 3 Jahre Berufserfahrung in einer Senior-Rolle in einem SOC oder CSIRT, inklusive Bereitschaftsdiensten.
- Du kennst dich mit Cyber Threat Intelligence, Open Source Intelligence oder Branchenberichten aus und verstehst deren Bedeutung für eine Organisation.
- Du hast Erfahrung mit Methoden und Technologien zur Sicherheitsüberwachung, -erkennung und -analyse, einschließlich Extended Detection and Response (XDR)- und SIEM-Lösungen.
- Du hast ein fundiertes Verständnis des MITRE ATT&CK Frameworks, der Cyber Kill Chain und von MITRE Engage.
- Du hast Berufserfahrung in den Bereichen Threat Intelligence, Threat Hunting, Cyber Deception und Adversary Simulation.
- Du hast Erfahrung im Umgang mit Skriptsprachen, um Sicherheitsoperationen zu optimieren.
Das zählt noch bei uns
Um dich für diesen Job zu bewerben, besuche bitte karriere.fiege.com.