Senior Incident Response Analyst/Trusted Technical Expert (m/w/d)

Als Incident Response Analyst bist du Teil des Information‑Security‑Teams und sorgst dafür, dass das HPI bei Cybervorfällen schnell, faktenbasiert und kontrolliert reagieren kann. Du entwickelst Erkennungsmechanismen, analysierst Vorfälle, dokumentierst Erkenntnisse und übersetzt technische Resultate in verbesserte Präventionsmaßnahmen. Du arbeitest eng mit IT, Forschung, Datenschutz und dem CISO zusammen und deine Stärke liegt in präziser technischer Umsetzung, Detektion und Beratung.

Deine zukünftigen Aufgaben

• Du leitest operative Incident‑Response‑Maßnahmen im Rahmen definierter Runbooks (Phishing, Kontoübernahme, Datenabfluss, Malware, Ransomware).
• Du analysierst Angriffe und dämmst diese ein, stellst Beweismittel sicher und koordinierst die technischen Reaktionsschritte.
• Gemeinsam mit dem CISO‑Team wirkst du aktiv beim Aufbau und der Pflege eines Security‑Incident‑Registers mit Klassifizierung, inklusive Root‑Cause‑Analyse, Metriken (MTTD, MTTR) und Lessons Learned.
• Du entwickelst und pflegst Erkennungs‑ und Monitoring‑Regeln in EDR‑, SIEM‑ oder Log‑Management‑Systemen.
• Betrieb und Tuning netzwerkbasierter Schwachstellenscans mit Greenbone/OpenVAS (Scanner pro Segment) und Analyse und Priorisierung der Findings, Übergabe in den Ticket‑Flow (z. B. Jira) und Nachverfolgung bis zur Remediation gehören ebenfalls zu deinen Aufgaben.
• Bei komplexeren Vorfällen arbeitest du in Kooperation mit externen Partnern, SOC‑Dienstleistern oder CERTs zusammen.
• Du bereitest Incident Reports für Management, Datenschutz und ggfs. Behörden vor.
• Du verantwortest die operative Bearbeitung von Sicherheitsdokumentation entlang eines standardisierten Frameworks (ISO 27035)
• Du betreibst ein kontinuierliches Monitoring der Bedrohungslage (Threat Landscape), insbesondere für Hochschul‑, Forschungs‑ und Drittanbieter‑Cloud‑Umgebungen unter Verwendung von Threat‑Intelligence‑Feeds (Cert Bund, MISP, …).
• Du führst technische Forensik‑Analysen (z. B. Log‑Korrelation, Speicherabbilder, Netzwerkspuren) durch.
• Du leitest präventive Maßnahmen und Empfehlungen für IT und CISO (z. B. Hardening, E‑Mail‑Schutz, Segmentierung) ab.
• Du analysierst Sicherheitsrisiken im KI‑Bereich (z. B. Trainingsdatenintegrität, Modellvergiftung, Data Leakage aus GenAI‑Systemen).
• Nach Einarbeitung erstellst du technische Guidelines und Checklisten („Threat Prevention Docs“) und wirkst an internen Awareness‑Kampagnen mit
• In Zusammenarbeit mit unserer IT entwickelst du die Sicherheitsarchitektur weiter.
• Du prüfst und verbesserst Identity‑Management‑Prozesse sowie sicherheitsrelevante Konfigurationen.
• Du unterstützt den CISO bei der Bewertung und Verbesserung von Identity‑Governance‑Prozessen, sowohl unter Einbeziehung von Software als auch physischen Zugängen.
• Du unterstützt Projekt‑ und Forschungsteams bei sicherem Architektur‑Design („secure‑by‑design“) und Anbindung an bestehende Sicherheitsmechanismen.
• Du nimmst an interdisziplinären Security‑Workshops zur Sensibilisierung und Koordination von Sicherheitsmaßnahmen teil.
• In Kooperation mit IT‑Operations unterstützt du bei Security‑Übungen und BC/DR‑Tests.

Was Du mitbringen solltest

• Abgeschlossenes Studium (z. B. Informatik, IT‑Sicherheit, Wirtschaftsinformatik, Forensik, Informationsmanagement, Nachrichtentechnik oder vergleichbar) oder gleichwertige praktische Erfahrung im Bereich Cybersecurity, Forensik oder Incident Response
• Nachweisbare Erfahrung in Incident Detection, Log‑Analyse, Threat Detection, Forensik, Security Monitoring und Penetration Testing
• Grundlegendes Wissen in Netzwerktechnik, Betriebssystemen (Linux/Windows/Mac), Drittanbieter‑Cloud‑Umgebungen
• Solides Verständnis von Identity Management (IAM, RBAC, MFA, Conditional Access)
• Fähigkeit, technische Sachverhalte strukturiert und risikobasiert zu dokumentieren
• Analytisches, lösungsorientiertes Denken und hohe Zuverlässigkeit im Umgang mit sensiblen Daten
• Strukturiertes, präzises Arbeiten - du lieferst nachvollziehbare Fakten, keine Hypothesen
• Gute Deutsch‑ und gute Englischkenntnisse (min. Level B2)

Darauf kannst Du dich bei uns freuen

• Eine anspruchsvolle Position in einem renommierten universit\U00f6ren Forschungsinstitut
• Die Möglichkeit, maßgeblich zur Sicherstellung der Incident Response und Informationssicherheit beizutragen
• Fachspezifische Weiterbildungsmöglichkeiten, Teilnahme an stellenrelevanten Schulungen und Zertifikaten
• Team‑Events und Workshops, nach Einarbeitung Möglichkeit zur Teilnahme an fachspezifischen Konferenzen
• Attraktive Angebote für Mitarbeitende (Corporate Benefits)
• Ein bezuschusstes Firmenticket/Deutschlandticket
• Frisches Obst und Gemüse, Tee, Wasser und Kaffeespezialitäten sowie vergünstigtes Mittagessen
• Möglichkeit zum mobilen Arbeiten (an bis zu 2 Tagen in der Woche)
• Zahlreiche Sportmöglichkeiten (Tennis‑ und Basketballplatz, Beachvolleyballfeld, Callisthenics‑Park) und Teilnahme an Laufveranstaltungen
• Einen Arbeitsplatz am HPI‑Campus in Potsdam‑Babelsberg (S‑Bhf. Griebnitzsee) mit schneller Verkehrsanbindung nach Berlin

Haben wir Dein Interesse geweckt? Dann freuen wir uns auf Deine aussagekräftigen Bewerbungsunterlagen inkl. Motivationsschreiben, Zeugnisse und Gehaltsvorstellung. Bitte bewirb Dich ausschließlich über unsere Karriereseite.

Nicola Mertens / Tobias Pröchtel

Ansprechpartnerin Fachabteilung

Hasso‑Plattner‑Institut für Digital Engineering gGmbH