Incident Response Engineer (m/w/d)

Ready to further your career in the fast-paced, exciting world of cyber security?

Incident Response Engineer (m/w/d) 

Über uns  

Das zum Unicorn aufgestiegene Unternehmen Arctic Wolf wurde 2012 in den USA gegründet und ist führend im Bereich Security Operations, in einer spannenden und schnell wachsenden Branche – der Cybersecurity. Unser Engagement für Kunden- und Mitarbeiterzufriedenheit, kombiniert mit einem stabilen Erfolgskurs, der sich durch das Verdoppeln unseres Umsatz- und Mitarbeiterzahl für fünf aufeinanderfolgende Jahre auszeichnet, haben uns zu einem Branchenführer gemacht. Seit April 2021 sind wir in EMEA und expandieren global mit dem Ziel, Unternehmen weltweit erstklassigen Schutz zu bieten. 

Komm und schließe dich unserem Rudel während dieser aufregenden Zeit des schnellen Wachstums an, wo jeder Mitarbeiter einen Unterschied macht, Beiträge anerkannt werden und viele spannende Entwicklungsmöglichkeiten entstehen. 

Unsere Mission ist einfach: End Cyberrisk!  

Um diese Vision zum Leben zu erwecken, suchen wir einen begeisterten Incident Response Engineer (m/w/d) für unser Team in De. Wenn du passioniert bist einen Unterschied zu machen, ist dies die Gelegenheit für dich!  

Über die Rolle 

Der Incident Response Engineer kann Vorfälle eigenständig bewältigen, muss jedoch eventuell häufiger Zweitmeinungen von erfahreneren Team-Mitgliedern einholen und benötigt bei größeren Fällen eventuell Hilfestellung. Es handelt sich hierbei um eine Funktion mit Kundenkontakt, deren Inhaber jedoch weniger häufig einen Fall eigenständig von Anfang bis Ende abwickeln wird. 
 

Aufgaben und Anforderungen 
 

Digitale Forensik 

• Hostbasierte Analysen in Form der Untersuchung von Windows-, Linux- und Mac OS X-Systemen zum Zwecke der Identifizierung von Indicators of Compromise (IoC). 

• Du verarbeitest erfasste Daten und führst vertretbare Datenerfassungen durch  
  tiefschürfende Analysen aus. 

• Du bewahrst und analysierst Daten aus elektronischen Datenquellen und Systemen, darunter Laptop- und Desktop-Computern, Servern, Mobilgeräten und Cloud-Diensten (Azure, AWS etc.). 

• Du untersuchst Firewall-, Web-, Datenbank- und andere Protokollquellen, um Beweise und Artefakte böswilliger und kompromittierender Aktivitäten zu identifizieren. 

• Du bist in der Lage, bei den meisten Vorfällen die zugrundeliegende Ursache zu  
  ermitteln und Persistenzmechanismen sowie sämtliche Aktivitäten des  
  Bedrohungsakteurs aufzuspüren. 

• Du nimmst teil an Incident-Response-Einsätzen zur Begleitung von Kunden und/oder weniger erfahrenen Team-Mitgliedern bei forensischen Untersuchungen, zur Eindämmung von Sicherheitsvorfällen und zur Begleitung längerfristiger  
  Abhilfeempfehlungen. 

• Du hältst detaillierte Daten zu jedem einzelnen Vorfall fest, die zur Bedrohungsforschung und für Marketing-Initiativen herangezogen werden können. 
   

Wiederherstellung 

• Du bist in der Lage, Server und Workstations wiederherzustellen. 

• Du bist in der Lage, Server aus nahezu jedem beliebigen Backup-System  
  wiederherzustellen. 

• Du unterstützt bei Bedarf die Entschlüsselung von Daten. 

• Du bist in der Lage, Hypervisor-Umgebungen nachzubauen und virtuelle Server zu verwalten. 

Management von Kunden und Partnern 

• Du unterstützt Incident-Response-Einsätze in Zusammenarbeit mit der/dem die Einsätze leitenden Team Lead und Engagement Manager, um den Kunden bei der Eindämmung, bei Abhilfemaßnahmen, bei Wiederherstellungsarbeiten und bei forensischen Untersuchungen zu betreuen. 

• Du stellst langfristige Sicherheitsempfehlungen bereit, die wohldurchdacht und spezifisch auf den Vorfall zugeschnitten sind, den der Kunde erlitten hat. 

• Du erstellst qualitativ hochwertige schriftliche und mündliche Reports, Präsentationen, Empfehlungen und Befunde für wichtige Akteure, darunter das kundenseitige Management, Aufsichtsbehörden und Rechtsbeistände. 

• Du bist in der Lage, bei Bedarf einen Einsatz von Anfang bis Ende eigenständig zu leiten. 

• Du bist in der Lage, in prekären Situationen deeskalierend zu wirken. 
   

Allgemeines 

• Bereitschaft zu Eskalationsbereitschaftsdiensts, auch an Wochenenden und Feiertagen 

• Du beteiligst Dich an R&D-Projekten, wie bspw. Tools, Techniken,  Bedrohungsforschung-Projekten 

• Du beteiligst Dich an Marketing-Initiativen. 

• Du sprichst Deutsch und Englisch fließend  
   

Unser Angebot  

• Unternehmensanteile für alle: Unser attraktives Gehaltspaket beinhaltet auch Unternehmensanteile, so dass jeder Mitarbeiter direkt an unserem Erfolg beteiligt ist  

• Unser Team, das Paket: Wir bieten ein internationales, vielfältiges und integratives Arbeitsumfeld und leben positiven, kreativen Wandel - im und außerhalb des Büros  

• Ein attraktiver Arbeitsplatz: Unser Büro befindet sich in attraktiver Lage in Frankfurts toller Skyline. Wir arbeiten mit Macs und verfügen über die neueste IT-Ausstattung  

• Flexibilität für Arbeit und Freizeit: Wir haben Vertrauensarbeitszeit, die unseren Wölfen die größtmögliche Flexibilität bietet. Für die Freizeit bieten wir unsere 30 Urlaubstage sowie zusätzliche freie Tage, auch für Sabbaticals  

• Weiterentwickeln: Wir unterstützen unsere Mitarbeiter mit regelmäßigen Schulungen und Zertifizierungen. Wir unterstützen die berufliche Entwicklung und fördern interne Mitarbeiter - in unserem schnell wachsenden Unternehmen gibt es gute Möglichkeiten, schnell aufzusteigen  

• Regelmäßige gesellschaftliche Veranstaltungen, darunter unsere legendären Arctic Wolf Partys.  

Schaue Dir unser Image-Video unten auf dieser Seite an, um einige Wölfe kennenzulernen und mehr über uns zu erfahren.  

Unsere Werte 

Bei Arctic Wolf kultivieren wir ein kollaboratives und produktives Arbeitsumfeld, das eine Vielfalt von Hintergründen, Kulturen und Ideen willkommen heißt, um unsere Teams noch stärker zu machen, während wir global wachsen. Wir wurden zu einem der 50 innovativsten Unternehmen der Welt ernannt (Fast Company) - und zum zweitinnovativsten Sicherheitsunternehmen. Weitere Auszeichnungen sind Top Workplace USA, Best Places to Work - USA, Great Place to Work - Kanada und natürlich Kununu "Top Company" in Deutschland.  

Arctic Wolf ist ein Arbeitgeber der Chancengleichheit, wir berücksichtigt Bewerber für eine Anstellung ohne Rücksicht auf Rasse, Hautfarbe, Religion, Geschlecht, Orientierung, nationale Herkunft, Alter, Behinderung oder Genetik. Arctic Wolf verpflichtet sich, ein einladendes, zugängliches, respektvolles und integratives Umfeld zu schaffen, das Menschen mit Behinderungen den gleichen Zugang und die gleiche Teilhabe ermöglicht. Daher bemühen wir uns, unsere gesamte Mitarbeitererfahrung so zugänglich wie möglich zu gestalten und bieten Bewerbern und Mitarbeitern mit Behinderungen und/oder anderen spezifischen Bedürfnissen, wo immer möglich, die erforderlichen Anpassungen.  

Haben wir Dein Interesse geweckt? Dann lass uns Deinen Lebenslauf und gerne auch Deine Arbeitszeugnisse zukommen. 

Come join the Pack during this exciting time of rapid growth where every employee makes a difference and their contributions are recognized and rewarded.