Deine Aufgaben

• Abwehr von Cyber-Risiken im Unternehmen inkl. Monitoring des Netzwerkverkehrs
• Erkennen, Identifizieren und Bekämpfen von Cyber-Angriffen, Sicherheitsvorfällen und Anomalien im Unternehmensumfeld, in internen Kundennetzwerken und Laboren
• Durchführen von Schwachstellen-Analysen sowie Beratung und Management von identifizierten Schwachstellen
• Eigenständige Konzeption und Durchführung von Angriffen auf definierte Zielsysteme (Penterationtests)
• Durchführung von forensischen Analysen
• Anwendung und Verbesserung der SOC Tool Landschaft (wie SIEM, Threat Context, Darkweb, Data leakage, Hacktivism und anderer IT-Security-Tools)
• Zusammenarbeit mit IT-Teams bei der Definition von Sicherheitsanforderungen, der Entwicklung von Modellen für eine sichere Architektur und der Durchführung von Sicherheitsinitiativen
• Analyse, Interpretation und Dokumentation der Ergebnisse bzw. Schwachstellen mittels Ticketsystem sowie Erarbeitung von Lösungsvorschlägen in Zusammenarbeit mit dem Kunden
• Beratung weiterer organisatorischer Einheiten zur Verbesserung der IT-Sicherheit mittels Threat Modeling
• Regelmäßige Analyse aktueller IT-Bedrohungslagen und Optimierung bestehender Sicherheitslösungen zur Identifizierung sowohl bekannter als auch neuer Angriffsmuster
• Beratung und Unterstützung des IT-Compliance-Teams bei der Ausgestaltung technischer Regularien

Dein Profil

• Abgeschlossenes Studium der Informatik idealerweise mit Schwerpunkt IT-Security oder eine vergleichbare Qualifikation
• Mindestens 3 Jahre Erfahrung im SOC-Umfeld und der IT-Forensik
• Zertifizierung als Certified Information Systems Security Professional (CISSP) und/oder andere Zertifizierungen (z. B. CRISC, CISM, CISA, OSCP, OSCE oder OSWE usw.) und gute Kenntnisse über ISMS (ISO/IEC 27001/2) sind von Vorteil
• Erfahrung und Kenntnisse der Tools und Prozesse bei der Bearbeitung von IT-Security Incidents
• Technisches und methodisches Wissen im Umgang mit IT-Sicherheits-Tools wie SIEM, Vulnerability Management, Firewall, Proxy
• Erfahrung mit einschlägigen Regularien und Standards im Bereich IT-Security (z.B. ISO27001, BSI IT Grundschutz, OWASP, NIST, CIS Controls)
• Analytische, konzeptionelle und flexible Arbeitsweise
• Teamfähigkeit, Flexibilität und ein sicheres Auftreten, auch in Bezug auf Kommunikation und Präsentation von Lösungen und Ergebnissen
• Fließende Englischkenntnisse in Wort und Schrift, Deutschkenntnisse wünschenswert

Wir bieten

• GK ermöglicht jederzeit die Arbeit vom Homeoffice aus
• Wir legen Wert auf eine langfristige und vertrauensvolle Zusammenarbeit indem wir ein unbefristetes Arbeitsverhältnis mit flexiblen Arbeitszeiten anbieten
• Erfolgsabhängige und individuelle Bonuszahlungen je nach Tätigkeitsbereich
• Dienstwagenregelung und kostenfreie Parkplätze an unseren Standorten mit einer guten Anbindung an den ÖPNV
• Jobrad: Lease maximal 3 Fahrräder bis zu einem Gesamtwert von 9.000€
• Ein internationales Arbeitsumfeld sowie ein kooperatives Arbeitsklima mit Spielraum für eigene Ideen, Kreativität und Konzepte
• Mache deine Freunde zu KollegInnen: Wirb neue MitarbeiterInnen und erhalte einen Empfehlungsbonus von 3.000€ netto
• Bilde dich beruflich und persönlich weiter durch unsere eigene GK Academy und E-Learning Angebote
• Lease die neueste Hardware zum privaten Gebrauch im Rahmen unseres Mitarbeiter-PC-Programms. Das berufsbezogene Equipment für deinen reibungslosen Start steht ab dem ersten Arbeitstag für dich bereit.
• Vergünstigungen durch unser Corporate Benefits-Programm
• Standortbezogene Präventionsmaßnahmen (Laufgruppen, Online Sportkurse, Massagen, Blutspendetermine, Gesundheitstage)
• Vorteilhafte Alltagserleichterungen, während du im Büro bist: Päckchen- und Brötchenservice, Apothekenlieferservice
• Betriebseigenes Restaurant, Boulder- und Kletterwand, betriebseigene KITA „Pixel“ auf dem Campusgelände in unserer Zentrale in Schöneck (Sachsen) sowie ein vielfältiges kulinarisches Angebot an den anderen Standorten
• Verbringe Zeit mit deinen KollegInnen abseits vom Büro: zum Beispiel auf unseren Firmenevents
• Details findest du in unserem Active Balance Programm (mehr erfahren)