Triage Security Engineer 3 / Senior SOC Engineer (m/w/d)

Overview

Bei Arctic Wolf navigieren wir nicht einfach nur die Welt der Cybersicherheit – wir gestalten sie neu. Unser globales Team treibt Innovationen voran und setzt jeden Tag neue Branchenstandards. Wir wurden vielfach ausgezeichnet und arbeiten daran, die Zukunft der Sicherheitsbranche aktiv zu gestalten.

Über die Rolle

Über die Rolle

Die Triage-Sicherheitsingenieure verwalten eingehende Sicherheitsvorfälle, bieten Sicherheitslösungen für Kunden an und arbeiten eng mit dem Concierge-Sicherheitsteam zusammen, um Maßnahmen zur Nachbearbeitung nach Vorfällen bereitzustellen.

Hauptverantwortlichkeiten

• Du analysierst eingehende Sicherheitsereignisse anhand verschiedener Datenquellen (Netzwerk, Endpunkte, Logs). Du erkennst Auffälligkeiten in der Kundenumgebung und differenzierst erwartetes von verdächtigem Verhalten. Du nutzt das Incident-Triage-Dashboard sicher und übernimmst die Verantwortung für Tier-3-Incidents.
• Du übernimmst die technische Leitung für Kundenfälle und trägst die Gesamtverantwortung für deren fachliche Ausrichtung. Du unterstützt weniger erfahrene Teammitglieder in der Fallbearbeitung und Kundenkommunikation. Bei Kundenanforderungen eskalierst du den Fall an das Concierge Security Team.
• Du priorisierst eingehende Events – von geringem bis hohem Schweregrad – basierend auf den vereinbarten SLOs. Du schätzt Dringlichkeit ein und eskalierst bei Bedarf.
• Du führst komplexe Untersuchungen eigenständig durch und beziehst bei Bedarf Experten anderer Bereiche ein, um Vorfälle effizient zu lösen.
• Du wertest Netzwerk-Traffic und Logdaten aus, deckst weitere Kompromittierungen oder bösartige Aktivitäten auf und eskalierst True-Positives bei Bedarf an Tier-3-Incidents.
• Du bearbeitest anspruchsvolle Sicherheitsanfragen unserer Kunden – z. B. bei akuten Vorfällen oder ungewöhnlichen Aktivitäten – und holst weitere Fachexpertise hinzu, wenn dies erforderlich ist.
• Als Tier-3-Eskalationspunkt unterstützt du Kundinnen und Kunden telefonisch mit fundierter Beratung. Du ziehst zeitnah weitere Expertinnen und Experten hinzu, falls ein Thema dein eigenes Wissensgebiet überschreitet.
• Du führst Qualitätsprüfungen von Tickets und Sicherheitsmaßnahmen durch und identifizierst Optimierungspotenziale in Prozessen, Workflows und Tools. Du teilst Erkenntnisse mit dem Management und unterstützt Kolleginnen und Kollegen durch Beratung und Feedback.
• Du nutzt Sicherheitskompetenz, um auf der Entwicklungsplattform präzisere Signale zu erzeugen und bringst Ideen zur Verbesserung des Signal-Rausch-Verhältnisses ein.
• Du beantwortest alle Kundenfragen zu Tier-3- und höher eingestuften Sicherheitsvorfällen zuverlässig und umfassend.
• Du fungierst als Eskalationsinstanz für TSA-, TSE1- und TSE2-Teammitglieder. Du teilst dein Wissen, coachst und mentorierst Kolleginnen und Kollegen.
• Du leitest Untersuchungen zu Sicherheitsvorfällen, unterstützt Tier-2-Teammitglieder und identifizierst im Rahmen von Post-Mortem-Analysen die Ursache eines Vorfalls. Du definierst klare Orientierung und nächste Schritte.
• Du strukturierst und priorisierst deine Aufgaben aktiv – auch bei wechselnden Prioritäten – und arbeitest zielgerichtet.
• Du vertrittst AWN als technische Ansprechperson und Senior-Level-Security-Expert*in professionell gegenüber unseren Kundinnen und Kunden.

Qualifikationen

• 3 - 5 Jahre Branchenerfahrung in Netzwerksicherheit oder Cybersicherheit; idealerweise Erfahrungen in einem SOC.
• Fundiertes Verständnis der Funktionsweise von Active Directory & Firewall-Konzepte.
• Grundlegendes Verständnis von Sicherheitsaspekten bei gängigen Cloud-Infrastruktur-Anbietern (Infrastructure-as-a-Service).
• Fundiertes Verständnis von Sicherheitsaspekten bei gängigen Cloud-basierten Services und von Sicherheitsgrundsätzen und -tools.
• Grundlegendes Verständnis des DTR-Prozesses und dessen praktische Anwendung.
• Fließende Deutsch- und Englischkenntnisse.
• Bereitschaft zu attraktiven Angeboten und Benefits, Weiterbildungen, Zertifizierungen und Aufstiegsmöglichkeiten.
• Engagement für Diversity, Inklusion und gesellschaftliche Verantwortung (Pack Unity, Pledge 1%-Bewegung).
• Bereitschaft, im Bewerbungsprozess Unterstützung oder Anpassungen zu beantragen.

Benefits und Kultur

• Attraktives Gehaltspaket inkl. Unternehmensausschüttungen, Internationales, vielfältiges und integratives Arbeitsumfeld.
• Flexible Arbeitszeiten, 30 Urlaubstage, Schulungen, Zertifizierungen, Aufstiegsmöglichkeiten.
• Betriebliche Altersvorsorge und regelmäßige gesellschaftliche Veranstaltungen.
• Top Workplace Auszeichnungen und eine globale Kundschaft.

Unterstützung und Vielfalt

Arctic Wolf legt Wert auf ein offenes, gemeinschaftliches Arbeitsumfeld, das Vielfalt fördert. Wir arbeiten daran, Chancengleichheit zu bieten und Bewerbungen unabhängig von Herkunft, Hautfarbe, Religion, Geschlecht, sexueller Orientierung, Alter, Behinderung oder anderen geschützten Merkmalen zu berücksichtigen. Wenn du Unterstützung oder Anpassungen im Bewerbungsprozess brauchst, melde dich einfach unter recruiting.

@arcticwolf.com – Sicherheitsanforderungen: Du arbeitest nach den Informationssicherheitsrichtlinien, -standards und -prozessen von AWN, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Unternehmensdaten zu schützen. Eine Hintergrundüberprüfung ist erforderlich. Die Rolle kann den Zugriff auf Informationen erfordern, die durch US-Exportkontrollgesetze geschützt sind. Ein Jobangebot kann davon abhängen, ob du die Genehmigung erhältst, auf entsprechende Software oder Technologie zuzugreifen.