Incident Response Recovery Engineer (m/w/d)

Incident Response Recovery Engineer (m/w/d)
Remote/Frankfurt, Germany

Über Arctic Wolf:

Bei Arctic Wolf ist es unsere Mission, Cyberrisiken zu minimieren. Als führendes Unternehmen im Bereich Security Operations suchen wir einen engagierten und erfahrenen Incident Response Recovery Engineer (m/w/d) zur Verstärkung unseres Teams in Frankfurt. Dies ist deine Chance, im Bereich Cybersecurity wirklich etwas zu bewirken.

Allgemein
 

Teilnahme an Eskalationsdiensten unter der Woche sowie Bereitschaftsdiensten an Wochenenden/Feiertagen
Durchführung von Audits und Peer-Reviews von Vorfallberichten
Fördert den Informationsaustausch und die Zusammenarbeit
 

Technische Kompetenzen

Unterstützung beim Wiederaufbau von Active Directory-Domänen/-Netzwerken nach einem Angriff durch Wiederherstellung aus verfügbaren Backups, Verwendung von Entschlüsselungstools usw.
Fehlerbehebung bei gängigen Domänentechnologien wie DHCP und DNS
Konfiguration von Hypervisoren, Backup-Systemen, Firewalls und anderen Netzwerktechnologien
Sammlung relevanter Beweismittel aus lokalen und cloudbasierten Umgebungen, einschließlich Windows-Hosts, Linux-Hosts und verschiedener Netzwerk-Telemetriequellen
Durchführung aller Aspekte einer Untersuchung bei Business Email Compromise („BEC“), einschließlich Abgrenzung, Datenerhebung und -analyse sowie Berichterstattung
Datenwiederherstellung von betroffenen Systemen mit verschiedenen Techniken/Technologien zur Datenrettung
 

Kommunikation und Kundenbetreuung
 

Kommunikation mit dem technischen Personal des Kunden während des gesamten Wiederherstellungsprozesses
Kommunikation der Ergebnisse sowohl auf Führungsebene als auch im technischen Detail – mündlich und schriftlich – mit Unterstützung durch erfahrene Teammitglieder, falls erforderlich
 

Schlüsselkompetenzen

Systemadministration und Fehlerbehebung
Konfiguration von Active Directory
Netzwerkdesign und -infrastruktur
Virtualisierungstechnologien
 

Mindestqualifikationen

Mindestens drei Jahre Berufserfahrung im Bereich Wiederherstellung, Fehlerbehebung, Konfiguration und Netzwerkwartung, z. B. als Restoration & Remediation Engineer, Post Breach Remediation Consultant, Systemadministrator oder in einer vergleichbaren Position
Fähigkeit, außerhalb der regulären Arbeitszeiten auf Anfragen zu reagieren und zu arbeiten
Routine im Einrichten neuer Domänencontroller, Übernehmen von Flexible Single Master Operations (FSMO)-Rollen, DNS-Fehlerbehebung, Wiederherstellen von System Volumes (SYSVOL) und Wiederaufbau von Distributed File System Replication (DFSR) oder File Replication Service (FRS)
Sicher in Netzwerkkonfiguration und -fehlerbehebung sowie gute Kenntnisse in Deployment-Management-Systemen und Imaging-Lösungen
Vertraut im Umgang mit Firewalls, VPNs, Active Directory, Gruppenrichtlinien, Linux- und Windows-Systemen
Grundkenntnisse in Hypervisoren wie ESXi / VMware oder Hyper-V
Business Fluent in Deutsch und Englisch
 

Bevorzugte Qualifikationen

Bachelorabschluss in Informationssicherheit, Digitale Forensik, Informatik oder einem verwandten Fachgebiet
Vertrautheit mit verschiedenen Backup-Lösungen (VEEAM, Datto, Barracuda usw.)
Kenntnisse über von Angreifern bereitgestellte Entschlüsselungsprogramme
Automatisierung von Aufgaben mit PowerShell, Python oder einer anderen geeigneten Skriptsprache

Was wir dir bieten:

Ein motiviertes, unterstützendes Team mit starkem Mentoring-Ansatz.
Ein Umfeld, in dem du dich weiterentwickeln kannst – technisch und beratend.
Attraktive Vergütung inklusive Unternehmensanteilen.
Unbefristetes Arbeitsverhältnis mit 30 Urlaubstagen.
Ein modernes Büro im Herzen Frankfurts und hochwertige Ausstattung (Mac).
Persönliche Weiterentwicklung durch Schulungen und Zertifizierungen.
Team-Events und eine positive, lernorientierte Unternehmenskultur.
 

Bereit, einen echten Unterschied zu machen?

Dann freuen wir uns auf deine Bewerbung! Schick uns deinen Lebenslauf – gern ergänzt durch Referenzen und Zeugnissen. Werde Teil eines der innovativsten und am schnellsten wachsenden Cybersecurity-Unternehmens weltweit.