Incident Response Engineer (m/w/d)
Remote - Germany
Applications have closed
Arctic Wolf
Arctic Wolf delivers dynamic 24x7 cybersecurity protection tailored to the specific needs of your organization. Ready to boost your security posture?Ready to further your career in the fast-paced, exciting world of cyber security?
Incident Response Engineer (m/w/d)
Über uns
Das zum Unicorn aufgestiegene Unternehmen Arctic Wolf wurde 2012 in den USA gegründet und ist führend im Bereich Security Operations, in einer spannenden und schnell wachsenden Branche – der Cybersecurity. Unser Engagement für Kunden- und Mitarbeiterzufriedenheit, kombiniert mit einem stabilen Erfolgskurs, der sich durch das Verdoppeln unseres Umsatz- und Mitarbeiterzahl für fünf aufeinanderfolgende Jahre auszeichnet, haben uns zu einem Branchenführer gemacht. Seit April 2021 sind wir in EMEA und expandieren global mit dem Ziel, Unternehmen weltweit erstklassigen Schutz zu bieten.
Komm und schließe dich unserem Rudel während dieser aufregenden Zeit des schnellen Wachstums an, wo jeder Mitarbeiter einen Unterschied macht, Beiträge anerkannt werden und viele spannende Entwicklungsmöglichkeiten entstehen.
Unsere Mission ist einfach: End Cyberrisk!
Um diese Vision zum Leben zu erwecken, suchen wir einen begeisterten Incident Response Engineer (m/w/d) für unser Team in De. Wenn du passioniert bist einen Unterschied zu machen, ist dies die Gelegenheit für dich!
Über die Rolle
Der Incident Response Engineer kann Vorfälle eigenständig bewältigen, muss jedoch eventuell häufiger Zweitmeinungen von erfahreneren Team-Mitgliedern einholen und benötigt bei größeren Fällen eventuell Hilfestellung. Es handelt sich hierbei um eine Funktion mit Kundenkontakt, deren Inhaber jedoch weniger häufig einen Fall eigenständig von Anfang bis Ende abwickeln wird.
Aufgaben und Anforderungen
Digitale Forensik
Hostbasierte Analysen in Form der Untersuchung von Windows-, Linux- und Mac OS X-Systemen zum Zwecke der Identifizierung von Indicators of Compromise (IoC).
Du verarbeitest erfasste Daten und führst vertretbare Datenerfassungen durch
tiefschürfende Analysen aus.Du bewahrst und analysierst Daten aus elektronischen Datenquellen und Systemen, darunter Laptop- und Desktop-Computern, Servern, Mobilgeräten und Cloud-Diensten (Azure, AWS etc.).
Du untersuchst Firewall-, Web-, Datenbank- und andere Protokollquellen, um Beweise und Artefakte böswilliger und kompromittierender Aktivitäten zu identifizieren.
Du bist in der Lage, bei den meisten Vorfällen die zugrundeliegende Ursache zu
ermitteln und Persistenzmechanismen sowie sämtliche Aktivitäten des
Bedrohungsakteurs aufzuspüren.Du nimmst teil an Incident-Response-Einsätzen zur Begleitung von Kunden und/oder weniger erfahrenen Team-Mitgliedern bei forensischen Untersuchungen, zur Eindämmung von Sicherheitsvorfällen und zur Begleitung längerfristiger
Abhilfeempfehlungen.Du hältst detaillierte Daten zu jedem einzelnen Vorfall fest, die zur Bedrohungsforschung und für Marketing-Initiativen herangezogen werden können.
Wiederherstellung
Du bist in der Lage, Server und Workstations wiederherzustellen.
Du bist in der Lage, Server aus nahezu jedem beliebigen Backup-System
wiederherzustellen.Du unterstützt bei Bedarf die Entschlüsselung von Daten.
Du bist in der Lage, Hypervisor-Umgebungen nachzubauen und virtuelle Server zu verwalten.
Management von Kunden und Partnern
Du unterstützt Incident-Response-Einsätze in Zusammenarbeit mit der/dem die Einsätze leitenden Team Lead und Engagement Manager, um den Kunden bei der Eindämmung, bei Abhilfemaßnahmen, bei Wiederherstellungsarbeiten und bei forensischen Untersuchungen zu betreuen.
Du stellst langfristige Sicherheitsempfehlungen bereit, die wohldurchdacht und spezifisch auf den Vorfall zugeschnitten sind, den der Kunde erlitten hat.
Du erstellst qualitativ hochwertige schriftliche und mündliche Reports, Präsentationen, Empfehlungen und Befunde für wichtige Akteure, darunter das kundenseitige Management, Aufsichtsbehörden und Rechtsbeistände.
Du bist in der Lage, bei Bedarf einen Einsatz von Anfang bis Ende eigenständig zu leiten.
Du bist in der Lage, in prekären Situationen deeskalierend zu wirken.
Allgemeines
Bereitschaft zu Eskalationsbereitschaftsdiensts, auch an Wochenenden und Feiertagen
Du beteiligst Dich an R&D-Projekten, wie bspw. Tools, Techniken, Bedrohungsforschung-Projekten
Du beteiligst Dich an Marketing-Initiativen.
Du sprichst Deutsch und Englisch fließend
Unser Angebot
Unternehmensanteile für alle: Unser attraktives Gehaltspaket beinhaltet auch Unternehmensanteile, so dass jeder Mitarbeiter direkt an unserem Erfolg beteiligt ist
Unser Team, das Paket: Wir bieten ein internationales, vielfältiges und integratives Arbeitsumfeld und leben positiven, kreativen Wandel - im und außerhalb des Büros
Ein attraktiver Arbeitsplatz: Unser Büro befindet sich in attraktiver Lage in Frankfurts toller Skyline. Wir arbeiten mit Macs und verfügen über die neueste IT-Ausstattung
Flexibilität für Arbeit und Freizeit: Wir haben Vertrauensarbeitszeit, die unseren Wölfen die größtmögliche Flexibilität bietet. Für die Freizeit bieten wir unsere 30 Urlaubstage sowie zusätzliche freie Tage, auch für Sabbaticals
Weiterentwickeln: Wir unterstützen unsere Mitarbeiter mit regelmäßigen Schulungen und Zertifizierungen. Wir unterstützen die berufliche Entwicklung und fördern interne Mitarbeiter - in unserem schnell wachsenden Unternehmen gibt es gute Möglichkeiten, schnell aufzusteigen
Regelmäßige gesellschaftliche Veranstaltungen, darunter unsere legendären Arctic Wolf Partys.
Schaue Dir unser Image-Video unten auf dieser Seite an, um einige Wölfe kennenzulernen und mehr über uns zu erfahren.
Unsere Werte
Bei Arctic Wolf kultivieren wir ein kollaboratives und produktives Arbeitsumfeld, das eine Vielfalt von Hintergründen, Kulturen und Ideen willkommen heißt, um unsere Teams noch stärker zu machen, während wir global wachsen. Wir wurden zu einem der 50 innovativsten Unternehmen der Welt ernannt (Fast Company) - und zum zweitinnovativsten Sicherheitsunternehmen. Weitere Auszeichnungen sind Top Workplace USA, Best Places to Work - USA, Great Place to Work - Kanada und natürlich Kununu "Top Company" in Deutschland.
Arctic Wolf ist ein Arbeitgeber der Chancengleichheit, wir berücksichtigt Bewerber für eine Anstellung ohne Rücksicht auf Rasse, Hautfarbe, Religion, Geschlecht, Orientierung, nationale Herkunft, Alter, Behinderung oder Genetik. Arctic Wolf verpflichtet sich, ein einladendes, zugängliches, respektvolles und integratives Umfeld zu schaffen, das Menschen mit Behinderungen den gleichen Zugang und die gleiche Teilhabe ermöglicht. Daher bemühen wir uns, unsere gesamte Mitarbeitererfahrung so zugänglich wie möglich zu gestalten und bieten Bewerbern und Mitarbeitern mit Behinderungen und/oder anderen spezifischen Bedürfnissen, wo immer möglich, die erforderlichen Anpassungen.
Haben wir Dein Interesse geweckt? Dann lass uns Deinen Lebenslauf und gerne auch Deine Arbeitszeugnisse zukommen.
Come join the Pack during this exciting time of rapid growth where every employee makes a difference and their contributions are recognized and rewarded.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: AWS Azure Cloud Firewalls Incident response Linux R&D Windows
Perks/benefits: Gear
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Specialist jobs
- Open Senior Cyber Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Principal Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Manager Pentest H/F jobs
- Open Product Security Engineer jobs
- Open Staff Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Senior Information Security Analyst jobs
- Open Cybersecurity Analyst jobs
- Open Chief Information Security Officer jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open IT Security Analyst jobs
- Open Cybersecurity Consultant jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open Security Specialist jobs
- Open Senior Penetration Tester jobs
- Open Senior Security Architect jobs
- Open Cybersecurity Specialist jobs
- Open Security Researcher jobs
- Open IT Security Engineer jobs
- Open Sr. Security Engineer jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open ISO 27001-related jobs
- Open Pentesting-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open CISA-related jobs
- Open SaaS-related jobs
- Open Analytics-related jobs
- Open Threat intelligence-related jobs
- Open IAM-related jobs
- Open APIs-related jobs
- Open Security assessment-related jobs
- Open Java-related jobs
- Open Malware-related jobs
- Open Security Clearance-related jobs
- Open DevOps-related jobs
- Open IDS-related jobs
- Open Forensics-related jobs
- Open CEH-related jobs
- Open EDR-related jobs
- Open Kubernetes-related jobs