Delivery Lead, Incident Response

Overview

Delivery Lead, Incident Response – eine Rolle bei S-RM . S-RM ist ein globales Beratungsunternehmen für Intelligenz und Cybersicherheit. Seit 2005 unterstützen wir einige der anspruchsvollsten Kunden weltweit dabei, ihre komplexesten Herausforderungen im Bereich der Informationssicherheit zu lösen. Unser Erfolg basiert auf herausragenden Persönlichkeiten. Wir setzen auf talentierte, wissbegierige und zielstrebige Mitarbeitende, die bereit sind, kritisch zu denken, komplexe Herausforderungen zu meistern und Erfolge zu erzielen. Wir investieren jeden Tag in das Wohlbefinden, das Lernen und die Ideen unserer Mitarbeitenden.

ARBEITEN IM CYBERBEREICH BEI S-RM

Unser Geschäftsbereich Cybersecurity ist der neueste und am schnellsten wachsende Teil von S-RM. Der Cybersektor entwickelt sich ständig weiter, und unsere Beratungs-, Test-, Incident Response- und Forensik-Praktiken sind gefragter denn je. Wir stellen ein Team zusammen, um dieser Herausforderung gerecht zu werden. Wir reagieren schnell, sind innovativ und verbessern uns kontinuierlich. Dabei legen wir keinen großen Wert auf Hierarchien oder Bürokratie. Wenn Ihre Ideen gut sind, geben wir Ihnen die Möglichkeit, diese umzusetzen. Wir glauben auch nicht an das Klischee des „typischen" Cybersecurity-Profis. Unser Team besteht aus Analystinnen und Analysten, technischen Spezialistinnen und Spezialisten, Softwareentwicklerinnen und -entwicklern, Risikomanagerinnen und -managern sowie vielen weiteren. Sie werden immer auf eine Vielzahl an Perspektiven und Fachkenntnissen zurückgreifen können, die Ihnen bei Ihrer Weiterentwicklung helfen. Wenn das nach einem Team klingt, in dem Sie sich wohlfühlen würden, freuen wir uns darauf, von Ihnen zu hören.

Unsere Incident Response Delivery Leads spielen eine zentrale Rolle für den Erfolg der Cybersecurity-Abteilung von S-RM.

In dieser Position bringen Sie Ihre Fachkenntnisse im Bereich Incident Response gezielt in unsere Dienstleistungen ein, mit besonderem Fokus auf die Unterstützung von Kunden in der DACH-Region, die von Cybervorfällen betroffen sind.

Sie begleiten den gesamten Lebenszyklus eines Sicherheitsvorfalls, von der ersten Reaktion bis zur vollständigen Wiederherstellung, und unterstützen unsere Kunden unter anderem durch folgende Tätigkeiten:

• Technische Incident Response vom Erstkontakt bis zum Abschluss: Sie sind Teil des zentralen technischen Einsatzteams bei Vorfällen, setzen Ihre eigene Expertise ein und unterstützen Kolleginnen und Kollegen innerhalb des Projektteams mit fachlicher Anleitung.
• Durchführung von Analysen im Bereich Host- und Netzwerkforensik: Dazu gehören Triage, Systemwiederherstellung, technische Beweissicherung, forensische Untersuchungen, Log-Analyse, Malware-Analyse und Ursachenforschung.
• Weiterentwicklung und Weitergabe von Fachwissen: Wir unterstützen Sie dabei, Ihre Kenntnisse im Bereich Cybersecurity stetig auszubauen und ermutigen Sie, dieses Wissen im Rahmen interner Programme und Initiativen mit dem Team zu teilen.
• Teilnahme an einem Bereitschaftsdienst, um rund um die Uhr (24/7/365) eine schnelle Reaktionsfähigkeit für unsere Kunden sicherzustellen.

Weitere Aspekte der Rolle:

• Abwechslungsreiche Aufgaben: Kein Tag gleicht dem anderen. Unser Team bearbeitet eine große Bandbreite an Vorfällen, sowohl im öffentlichen Sektor als auch im Unternehmensumfeld.
• Vielfältige Entwicklungsmöglichkeiten: Sie haben die Möglichkeit, Ihr Wissen über Sicherheitsthemen zu erweitern, etwa durch Einblicke in Penetrationstests oder Beratungsprojekte, und gleichzeitig Ihre Incident-Response-Expertise zu vertiefen.
• Flexible Arbeitsmodelle: Die Arbeit im Incident Response-Bereich kann fordernd und unter hohem Zeitdruck erfolgen. Daher legen wir großen Wert auf eine ausgewogene Work-Life-Balance und bieten flexible Arbeitszeiten und -modelle zur Unterstützung Ihres Wohlbefindens.

Wir suchen:

• Verhandlungssichere oder muttersprachliche Deutschkenntnisse
• Direkte Erfahrung in einem Incident Response Team ist stark wünschenswert. Alternativ berücksichtigen wir auch Bewerberinnen und Bewerber, die eng mit Incident Response Teams zusammengearbeitet haben oder in Rollen tätig waren, die Teilaspekte von Incident Response abdecken.
• Eine ausgeprägte analytische und investigative Denkweise. Sie sollten in der Lage sein, Probleme mit begrenzten Informationen zu lösen und angemessene Strategien zur schnellen Zielerreichung zu entwickeln.
• Nachweisliches Wissen über Cyber-Bedrohungsakteure sowie deren Taktiken, Techniken und Vorgehensweisen (TTPs)
• Ein gutes Verständnis der typischen Arbeitsbereiche innerhalb eines Incident-Response-Einsatzes, insbesondere im Hinblick auf Forensik, Eindämmung und Wiederherstellung (entsprechende praktische Erfahrung ist von Vorteil).
• Sie fühlen sich sicher im Einsatz von Skripting zur Lösung von Cybersecurity-Problemen und zeigen idealerweise auch persönliches Interesse daran, z.B. durch eigene Projekte oder frühere Tätigkeiten.
• Eine der folgenden Zertifizierungen (oder eine gleichwertige Qualifikation) wird ausdrücklich empfohlen: GCFE, GCFA, GCIH, GNFA Weitere nützliche Zertifikate sind u.a.: EnCE, CFSR, CISSP, GREM, CCNA, MCFE, OSCP, Network+ oder Security+

Seniority level

• Mid-Senior level

Employment type

• Full-time

Job function

• Management and Manufacturing

Industries

• Security and Investigations

#J-18808-Ljbffr