CYBER INCIDENT RESPONDER (D/F/M)

**Job Description:**Airbus Protect vereint Expertinnen und Experten in den Bereichen Cybersecurity, Safety und Sustainability. Wir liefern Fachwissen an unseren eigenen Konzern Airbus, für den wir als privilegierter Partner agieren, aber auch an externe Kunden.Mit mehr als 1.600 erfahrenen Mitarbeitenden in Deutschland, Frankreich und England betreuen wir Großaufträge von Unternehmen wie kritischen Infrastrukturen, anderen Industriekonzernen oder auch öffentlichen Einrichtungen. Unsere Positionierung und unsere Strategie ermöglichen es uns, die höchsten Standards des Marktes zu erfüllen und die Herausforderungen von morgen im Team zu meistern... gemeinsam mit Ihnen!Standort: *Unser Standort ist nur einen Katzensprung von München, der schönen Landeshauptstadt von Bayern, entfernt. Du magst Sport und andere Outdoor-Aktivitäten? Die Alpen und der Starnberger See sind in einer Stunde zu erreichen und bieten eine Vielzahl von Freizeitaktivitäten.Business Unit:*Du berichtest an die Airbus Protect Managed Services BU und unterstützt unser Team als Incident Responder am Standort Ottobrunn bei München.Während Deiner täglichen Routine arbeitest Du als Teil eines internationalen Team und formierst die First Line Of Defence und unterstützt unser Security Operations Center (SOC) sowie externe Kunden im Kontext von maliziösen Aktivitäten und Cyber Angriffen.In dieser technischen Schlüsselrolle arbeitest Du eng mit unseren SOC, CTI und Vulnerability Analysten zusammen um unsere Cyber Security Expertise in vollem Umfang auszuschöpfen und unsere Cyber Incident Response Missionen zum Erfolg zu führen.Ihre Vorteile:*Mobiles Arbeiten und flexible ArbeitszeitenFaire und attraktive Vergütung sowie Sonderzahlungen30 Tage Urlaub und zusätzliche freie Tage für besondere AnlässeIntensive Einarbeitung und fachkundige Begleitung im Rahmen des Onboardings in Form eines personalisierten Onboardings mit einer/einem persönlichen Mentor/inHervorragende Weiterbildungsmöglichkeiten und vielversprechende EntwicklungsperspektivenAttraktive Sozialleistungen und Angebote u.a. arbeitgeberfinanzierte Altersvorsorge, Mitarbeiteraktienoptionen, vergünstigtes Auto Leasing, Bike Leasing, Sonderkonditionen bei Versicherungen, Mitarbeitervorteile bei kooperierenden UnternehmenVor-Ort-Einrichtungen (abhängig vom Standort) z.B. Kantine und Cafeteria, Fitness Studio, standortnaher Kindergarten, betriebsärztlicher Dienst und andere gesundheitsbezogene DienstleistungenAufgabengebiet:*Identifizierung und Untersuchung von IT-Sicherheitsvorfällen. Analyse und forensische Untersuchung von sämtlichen Medientypen und BetriebssystemenIdentifizierung des Operationsmodus, Qualifizierung von Sicherheitsvorfällen und deren Ursachen. Krisenmanagement und taktische EindämmungsverfahrenMalware-Analyse und Reverse EngineeringAbschätzung der Auswirkungen auf Kunden, Durchführen erforderlicher internen und externen Abstimmungen ( Analyse, Bewertung, Bearbeitung und Lösung von Cyber Security Incidents)Koordination und Kommunikation von Techniken und Maßnahmen zur Abwehr mit internen und externen Kunden und Experten. V ermittlung der Ergebnisse sowie weiterer technischen Inhalte an nicht-technische GesprächspartnerBereitstellung und Präsentation von Kundenberichten vor dem ManagementausschussEntwicklung und Implementierung modernster AnalysetoolsAdaption von Regulierungen und technischer Normen (ISO - BSI - NIIST - MITRE ATT&CK - Gartner)Teilnahme am SchichtsystemErstellung erforderlicher Dokumentation und Präsentation der ArbeitsergebnisseErforderliche Qualifikationen:*Die Arbeitsaufgabe erfordert Kenntnisse und Fertigkeiten, wie sie in der Regel durch ein einschlägiges, abgeschlossenes Studium mit einer bis zu 4-jährigenRegelstudiendauer im Bereich Informatik,Ingenieurswesen oder vergleichbare Studiengänge und darauf bezogenefachspezifische Zusatzqualifikation als Forensik Experte/Incident Responder in einem DFIR/CSIRT Team odereiner abgeschlossene Berufsausbildung mit entsprechender besonders umfangreicher fachspezifischer Zusatzqualifikation sowiepraktischer Erfahrung im Bereich DFIR/CSIRT erworben werden. Die insgesamt erforderlichen Kenntnisse und Erfahrungen könnenauf andere Weise erlangt worden seinErforderliche Kompetenzen:*Fundierte Kenntnisse und Erfahrungen in den oben genannten AufgabenbereichenKenntnisse und Erfahrungen in der operativen IT-Sicherheit / Incident Response sowie das Wissen über Cyber-Angriffstechniken und Strategien zur SchadensbegrenzungKenntnisse und Erfahrungen in den Bereichen Netzwerke, IT-Infrastrukturen und Betriebssysteme (Windows und Linux) sowie zu anerkannten Tools, wie z. B. Microsoft Defender, Splunk, Elasticsearch, MISPIndustriestandard-Zertifizierungen wie z. B.: GCIH, GCTI, GREM, GRID, GCEDAusgeprägtes technisches VerständnisAusgeprägte Zuverlässigkeit sowie präzise ArbeitsweiseHohe Belastbarkeit in zeitkritischen und technisch kritischen SituationenEngagierte, proaktive und teamorientierte Denk- und ArbeitsweiseAusgezeichnetes und verhandlungssicheres Deutsch und EnglischFür diese Tätigkeit ist eine Sicherheitsüberprüfung erforderlich bzw. muss eine solche von den zuständigen Behörden erteilt werdenDu passt nicht zu 100%? Kein Grund zur Sorge! Airbus unterstützt Deine persönliche Entwicklung mit maßgeschneiderten Entwicklungslösungen.Bringe Deine Karriere auf ein neues Niveau und bewerbe dich jetzt online.This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.Company:****Airbus Protect GmbHContract Type:*PermanentExperience Level:*ProfessionalJob Family:*By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief.Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to .At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.