Abwehr von Cyber-Risiken im Unternehmen inkl. Monitoring des Netzwerkverkehrs
Erkennen, Identifizieren und Bekämpfen von Cyber-Angriffen, Sicherheitsvorfällen und Anomalien im Unternehmensumfeld, in internen Kundennetzwerken und Laboren
Durchführen von Schwachstellen-Analysen sowie Beratung und Management von identifizierten Schwachstellen
Eigenständige Konzeption und Durchführung von Angriffen auf definierte Zielsysteme (Penterationtests)
Durchführung von forensischen Analysen
Anwendung und Verbesserung der SOC Tool Landschaft (wie SIEM, Threat Context, Darkweb, Data leakage, Hacktivism und anderer IT-Security-Tools)
Zusammenarbeit mit IT-Teams bei der Definition von Sicherheitsanforderungen, der Entwicklung von Modellen für eine sichere Architektur und der Durchführung von Sicherheitsinitiativen
Analyse, Interpretation und Dokumentation der Ergebnisse bzw. Schwachstellen mittels Ticketsystem sowie Erarbeitung von Lösungsvorschlägen in Zusammenarbeit mit dem Kunden
Beratung weiterer organisatorischer Einheiten zur Verbesserung der IT-Sicherheit mittels Threat Modeling
Regelmäßige Analyse aktueller IT-Bedrohungslagen und Optimierung bestehender Sicherheitslösungen zur Identifizierung sowohl bekannter als auch neuer Angriffsmuster
Beratung und Unterstützung des IT-Compliance-Teams bei der Ausgestaltung technischer Regularien
Dein Profil
Abgeschlossenes Studium der Informatik idealerweise mit Schwerpunkt IT-Security oder eine vergleichbare Qualifikation
Mindestens 3 Jahre Erfahrung im SOC-Umfeld und der IT-Forensik
Zertifizierung als Certified Information Systems Security Professional (CISSP) und/oder andere Zertifizierungen (z. B. CRISC, CISM, CISA, OSCP, OSCE oder OSWE usw.) und gute Kenntnisse über ISMS (ISO/IEC 27001/2) sind von Vorteil
Erfahrung und Kenntnisse der Tools und Prozesse bei der Bearbeitung von IT-Security Incidents
Technisches und methodisches Wissen im Umgang mit IT-Sicherheits-Tools wie SIEM, Vulnerability Management, Firewall, Proxy
Erfahrung mit einschlägigen Regularien und Standards im Bereich IT-Security (z.B. ISO27001, BSI IT Grundschutz, OWASP, NIST, CIS Controls)
Analytische, konzeptionelle und flexible Arbeitsweise
Teamfähigkeit, Flexibilität und ein sicheres Auftreten, auch in Bezug auf Kommunikation und Präsentation von Lösungen und Ergebnissen
Fließende Englischkenntnisse in Wort und Schrift, Deutschkenntnisse wünschenswert
Wir bieten
GK ermöglicht jederzeit die Arbeit vom Homeoffice aus
Wir legen Wert auf eine langfristige und vertrauensvolle Zusammenarbeit indem wir ein unbefristetes Arbeitsverhältnis mit flexiblen Arbeitszeiten anbieten
Erfolgsabhängige und individuelle Bonuszahlungen je nach Tätigkeitsbereich
Dienstwagenregelung und kostenfreie Parkplätze an unseren Standorten mit einer guten Anbindung an den ÖPNV
Jobrad: Lease maximal 3 Fahrräder bis zu einem Gesamtwert von 9.000€
Ein internationales Arbeitsumfeld sowie ein kooperatives Arbeitsklima mit Spielraum für eigene Ideen, Kreativität und Konzepte
Mache deine Freunde zu KollegInnen: Wirb neue MitarbeiterInnen und erhalte einen Empfehlungsbonus von 3.000€ netto
Bilde dich beruflich und persönlich weiter durch unsere eigene GK Academy und E-Learning Angebote
Lease die neueste Hardware zum privaten Gebrauch im Rahmen unseres Mitarbeiter-PC-Programms. Das berufsbezogene Equipment für deinen reibungslosen Start steht ab dem ersten Arbeitstag für dich bereit.
Vergünstigungen durch unser Corporate Benefits-Programm
Vorteilhafte Alltagserleichterungen, während du im Büro bist: Päckchen- und Brötchenservice, Apothekenlieferservice
Betriebseigenes Restaurant, Boulder- und Kletterwand, betriebseigene KITA „Pixel“ auf dem Campusgelände in unserer Zentrale in Schöneck (Sachsen) sowie ein vielfältiges kulinarisches Angebot an den anderen Standorten
Verbringe Zeit mit deinen KollegInnen abseits vom Büro: zum Beispiel auf unseren Firmenevents
Details findest du in unserem Active Balance Programm (mehr erfahren)
Kurze Stellenübersicht
Abgeschlossenes Studium der Informatik mit Schwerpunkt IT-Security oder eine vergleichbare Qualifikation
Fundierte Berufserfahrung (mindestens 3 Jahre) im Bereich der IT-Security oder IT-Forensik
Fließende Englischkenntnisse in Wort und Schrift, Deutschkenntnisse wünschenswert