Triage Security Engineer 2 (m/w/d)
Frankfurt, Germany
Über die Rolle:
Die Triage-Sicherheitsingenieure verwalten eingehende Sicherheitsvorfälle, bieten Sicherheitslösungen für Kunden an und arbeiten mit dem Concierge-Sicherheitsteam zusammen, um Maßnahmen zur Nachbearbeitung nach Vorfällen bereitzustellen.
Hauptverantwortlichkeiten und Aufgaben
Analyse von Sicherheitsereignissen anhand verschiedener Datenquellen (Netzwerk, Endpunkt, Protokollquellen); effiziente Navigation im Incident-Triage-Dashboard und Bearbeitung von Stufe-2-Vorfällen.
Übernahme der technischen Leitung von Kundenfällen; Unterstützung weniger erfahrener Triage-Teammitglieder und Eskalation an das Concierge-Team bei Funktionsanforderungen.
Priorisierung mittel- bis komplexer Ereignisse gemäß Kunden-SLO; eigenständige Entscheidung zur Priorisierung und Eskalation nach Bedarf.
Eigenständige Durchführung komplexer Untersuchungen im Fachgebiet und Einbindung von Experten anderer Disziplinen zur Lösung von Fällen.
Überprüfung von Datenverkehr und Protokollen zur Erkennung bösartiger Aktivitäten; Eskalation von Vorfällen auf Stufe 3 bei Bedarf.
Bearbeitung komplexer Kundenanfragen zu Sicherheitskompromittierungen oder unerwarteten Netzwerkaktivitäten; selbstständige Nutzung des Fachwissens sowie Einbindung weiterer Experten zur schnellen Lösung.
Funktion als 2. Eskalationsstufe für telefonische Kundenanfragen; Einbindung weiterer Experten bei komplexen Fällen.
Durchführung von Qualitätskontrollen bei ausgehenden Tickets und Sicherheitsengagements; Identifizierung von Verbesserungsmöglichkeiten auf Systemebene und Beratung des Teams zur Optimierung der Kundenerfahrung.
Selbstständige Analyse von Warnungen (EDR, Phishing, Schwachstellen-Scans) und Entscheidungsfindung als Kundenvertreter.
Nutzung von Sicherheitsexpertise zur Optimierung von Signalen mit minimalem Rauschen auf der Entwicklungsplattform.
Bearbeitung von Kundenfragen zu CDO- oder Tier 2+-Tickets zu Sicherheitsvorfällen.
Funktion als Eskalationspunkt für Anfragen und Probleme von CDO-, TSA- und TSE1-Teams; Coaching und Betreuung von Teammitgliedern nach Expertise.
Durchführung grundlegender Untersuchungen zu Sicherheitskompromittierungen in Zusammenarbeit mit dem Tier 3-Team zur Identifizierung des Ausgangspunkts.
Aufgabenpriorisierung nach festgelegten und impliziten Prioritäten.
Vertretung von AWN als technischer Ansprechpartner und Anbieter von Sicherheitsdiensten im Kundenkontakt.
Wichtige Fähigkeiten
1 – 4 Jahre Branchenerfahrung in den Bereichen Informationssicherheit, Netzwerksicherheit oder Cybersicherheit
Es bestehen keine speziellen Anforderungen an den Abschluss oder die Zertifizierung, jedoch ist ein Abschluss in einem technischen Fach von Vorteil. Eine Sicherheits- oder IT-Zertifizierung wie CISSP ist ebenfalls von Vorteil.
Fundiertes Verständnis von E-Mail-Technologien und Phishing-Analyse
Grundkenntnisse der Funktionsweise von Active Directory
Vertrautheit und Verständnis für Warnmeldungen
Tiefgehendes Verständnis der grundlegenden Funktionen von Betriebssystemen
Kenntnisse grundlegender Firewall-Konzepte
Solides Verständnis der Netzwerkgrundlagen
Vertrautheit mit cloudbasierter Infrastruktur-as-a-Service (IaaS)
Grundkenntnisse gängiger cloudbasierter Dienste
Fundiertes Verständnis grundlegender Sicherheitsprinzipien
Grundkenntnisse der Cyber-Kill-Chain oder des MITRE ATT&CK Frameworks
Verständnis der Phasen einer Incident-Response
Unser Angebot
Attraktives Gehaltspaket inkl. Unternehmensanteile
Internationales, vielfältiges und integratives Arbeitsumfeld
Top Lage in Frankfurt, moderne IT-Ausstattung (Macs)
Vertrauensarbeitszeit, 30 Urlaubstage
Schulungen, Zertifizierungen, Aufstiegsmöglichkeiten
Betriebliche Altervorsorge
Regelmäßige gesellschaftliche Veranstaltungen, legendäre Arctic Wolf Partys
Unsere Werte:
Bei Arctic Wolf fördern wir ein kollaboratives Arbeitsumfeld, das Vielfalt willkommen heißt, um unsere Teams global zu stärken. Wir gehören zu den 50 innovativsten Unternehmen weltweit (Fast Company) und wurden vielfach ausgezeichnet, darunter als „Top Company“ von Kununu in Deutschland. Arctic Wolf ist ein Arbeitgeber der Chancengleichheit und setzt sich für ein zugängliches, respektvolles und inklusives Umfeld ein. Wir bieten Bewerbern und Mitarbeitern mit Behinderungen die nötigen Anpassungen, um gleiche Teilhabe zu ermöglichen.
Haben wir Dein Interesse geweckt? Dann lass uns Deinen Lebenslauf und gerne auch Deine Arbeitszeugnisse zukommen.
Triage Security Engineer 2 (m/w/d)
Frankfurt, Germany
Über die Rolle:
Die Triage-Sicherheitsingenieure verwalten eingehende Sicherheitsvorfälle, bieten Sicherheitslösungen für Kunden an und arbeiten mit dem Concierge-Sicherheitsteam zusammen, um Maßnahmen zur Nachbearbeitung nach Vorfällen bereitzustellen.
Hauptverantwortlichkeiten und Aufgaben
Analyse von Sicherheitsereignissen anhand verschiedener Datenquellen (Netzwerk, Endpunkt, Protokollquellen); effiziente Navigation im Incident-Triage-Dashboard und Bearbeitung von Stufe-2-Vorfällen.
Übernahme der technischen Leitung von Kundenfällen; Unterstützung weniger erfahrener Triage-Teammitglieder und Eskalation an das Concierge-Team bei Funktionsanforderungen.
Priorisierung mittel- bis komplexer Ereignisse gemäß Kunden-SLO; eigenständige Entscheidung zur Priorisierung und Eskalation nach Bedarf.
Eigenständige Durchführung komplexer Untersuchungen im Fachgebiet und Einbindung von Experten anderer Disziplinen zur Lösung von Fällen.
Überprüfung von Datenverkehr und Protokollen zur Erkennung bösartiger Aktivitäten; Eskalation von Vorfällen auf Stufe 3 bei Bedarf.
Bearbeitung komplexer Kundenanfragen zu Sicherheitskompromittierungen oder unerwarteten Netzwerkaktivitäten; selbstständige Nutzung des Fachwissens sowie Einbindung weiterer Experten zur schnellen Lösung.
Funktion als 2. Eskalationsstufe für telefonische Kundenanfragen; Einbindung weiterer Experten bei komplexen Fällen.
Durchführung von Qualitätskontrollen bei ausgehenden Tickets und Sicherheitsengagements; Identifizierung von Verbesserungsmöglichkeiten auf Systemebene und Beratung des Teams zur Optimierung der Kundenerfahrung.
Selbstständige Analyse von Warnungen (EDR, Phishing, Schwachstellen-Scans) und Entscheidungsfindung als Kundenvertreter.
Nutzung von Sicherheitsexpertise zur Optimierung von Signalen mit minimalem Rauschen auf der Entwicklungsplattform.
Bearbeitung von Kundenfragen zu CDO- oder Tier 2+-Tickets zu Sicherheitsvorfällen.
Funktion als Eskalationspunkt für Anfragen und Probleme von CDO-, TSA- und TSE1-Teams; Coaching und Betreuung von Teammitgliedern nach Expertise.
Durchführung grundlegender Untersuchungen zu Sicherheitskompromittierungen in Zusammenarbeit mit dem Tier 3-Team zur Identifizierung des Ausgangspunkts.
Aufgabenpriorisierung nach festgelegten und impliziten Prioritäten.
Vertretung von AWN als technischer Ansprechpartner und Anbieter von Sicherheitsdiensten im Kundenkontakt.
Wichtige Fähigkeiten
1 – 4 Jahre Branchenerfahrung in den Bereichen Informationssicherheit, Netzwerksicherheit oder Cybersicherheit
Es bestehen keine speziellen Anforderungen an den Abschluss oder die Zertifizierung, jedoch ist ein Abschluss in einem technischen Fach von Vorteil. Eine Sicherheits- oder IT-Zertifizierung wie CISSP ist ebenfalls von Vorteil.
Fundiertes Verständnis von E-Mail-Technologien und Phishing-Analyse
Grundkenntnisse der Funktionsweise von Active Directory
Vertrautheit und Verständnis für Warnmeldungen
Tiefgehendes Verständnis der grundlegenden Funktionen von Betriebssystemen
Kenntnisse grundlegender Firewall-Konzepte
Solides Verständnis der Netzwerkgrundlagen
Vertrautheit mit cloudbasierter Infrastruktur-as-a-Service (IaaS)
Grundkenntnisse gängiger cloudbasierter Dienste
Fundiertes Verständnis grundlegender Sicherheitsprinzipien
Grundkenntnisse der Cyber-Kill-Chain oder des MITRE ATT&CK Frameworks
Verständnis der Phasen einer Incident-Response
Unser Angebot
Attraktives Gehaltspaket inkl. Unternehmensanteile
Internationales, vielfältiges und integratives Arbeitsumfeld
Top Lage in Frankfurt, moderne IT-Ausstattung (Macs)
Vertrauensarbeitszeit, 30 Urlaubstage
Schulungen, Zertifizierungen, Aufstiegsmöglichkeiten
Betriebliche Altervorsorge
Regelmäßige gesellschaftliche Veranstaltungen, legendäre Arctic Wolf Partys
Unsere Werte:
Bei Arctic Wolf fördern wir ein kollaboratives Arbeitsumfeld, das Vielfalt willkommen heißt, um unsere Teams global zu stärken. Wir gehören zu den 50 innovativsten Unternehmen weltweit (Fast Company) und wurden vielfach ausgezeichnet, darunter als „Top Company“ von Kununu in Deutschland. Arctic Wolf ist ein Arbeitgeber der Chancengleichheit und setzt sich für ein zugängliches, respektvolles und inklusives Umfeld ein. Wir bieten Bewerbern und Mitarbeitern mit Behinderungen die nötigen Anpassungen, um gleiche Teilhabe zu ermöglichen.
Haben wir Dein Interesse geweckt? Dann lass uns Deinen Lebenslauf und gerne auch Deine Arbeitszeugnisse zukommen.
Arctic Wolf® ist ein führender Anbieter von Security Operation Services und ermöglicht es Unternehmen jeder Größe und Branche mit seiner cloudnativen Security Operations Plattform das Cyberrisiko in Zeiten intelligenter Cyberangriffe zu managen. Die Arctic Wolf Aurora Platform erfasst und analysiert mehr als sieben Billionen Security Events pro Woche, um eine Cyberabwehr in noch nie dagewesenem Umfang zu ermöglichen. Kunden können so ihrer IT-Sicherheit, Verfügbarkeit und Resilienz vertrauen und diese kontinuierlich ausbauen. Durch die Bereitstellung automatisierter Funktionen für Threat Protection, Response und Remediation bietet Arctic Wolf auf Knopfdruck erstklassige Security Operations zum Schutz der wertvollsten Unternehmenswerte.
Weitere Infos zu Arctic Wolf erhalten Sie auf www.arcticwolf.com.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von TikTok. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
German 
English 