Senior Incident Response Manager (m/w/d) - REMOTE oder Berlin

• Führung, Steuerung und Bearbeitung von Incident-Response-Einsätzen – vom ersten Alarm und Aufnahmegespräch bis zum Abschlussbericht

• Schnelle Analyse und Eindämmung von IT-Sicherheitsvorfällen (Rapid Response) auf System-, Netzwerk- und Applikationsebene durch die Anleitung von Kunden sowie deren Dienstleistern

• Erstellung und Umsetzung von Maßnahmenplänen zur Begrenzung von Schäden und Wiederherstellung betroffener Systeme

• Erstellung von Berichten, inkl. forensischer Abschlussberichte

• Koordination von Maßnahmen und Vorgehen zwischen Versicherern, Versicherungsnehmern und deren IT-Dienstleistern

• Dokumentation und forensische Aufbereitung von Vorfällen zur Beweissicherung und Ursachenermittlung

• Weiterentwicklung von Incident-Response-Prozessen und Playbooks zur kontinuierlichen Optimierung der Reaktionsfähigkeit

• Durchführung von Post-Incident-Analysen (Lessons Learned) und Entwicklung von Präventionsmaßnahmen

• Enge Zusammenarbeit mit internen IT-Teams, Fachabteilungen und externen Partnern im Rahmen von Incident-Management-Prozessen

• Gemeinsamer Ausbau und Pflege der bestehenden Incident-Response-Toollandschaft zusammen mit dem Rest des Incident Response Management-Teams (Weitere Erhöhung des Automatisierungsgrades und weiterer Einsatz von KI)

• Mindestens 5 Jahre einschlägige Erfahrung im Bereich Incident Response, Cyber Defense, SOC, Blue Team oder IT-Forensik

• Tiefe operative Erfahrung in der schnellen Analyse, Eindämmung und Behebung von Cybersecurity-Vorfällen

• Fundierte Kenntnisse aktueller Angriffstechniken (z. B. Ransomware, Phishing, APTs) und Verteidigungsmaßnahmen

• Fundierte Kenntnisse in der IT Forensik

• Gutes Verständnis von Netzwerktechnologien, Betriebssystemen (Windows, Linux) und Cloud-Umgebungen (M365, AWS, Azure, GoogleCloud)

• Fähigkeit, auch unter hohem Zeitdruck strukturiert und entschlossen zu handeln

• Sehr gute und zielgerichtete Kommunikationsfähigkeit, insbesondere zur Vermittlung komplexer Sachverhalte an Management (C-Level) bis hin zu  IT-Fachbereichen / Dienstleister und nicht IT-affinen Mitarbeitenden

• Beratung von Kunden nach IT-Sicherheitsvorfällen und Erstellung und Erweiterung von IT-Sicherheitskonzepten

• Verhandlungssichere Deutschkenntnisse (C1 oder Muttersprache) und gute Englischkenntnisse (mindestens B-Level) sind Voraussetzung 

• Erfahrung im Umgang mit SIEM-, EDR- und Forensik-Tools (z. B. Windows Defender for Business, Splunk, CrowdStrike, Velociraptor, X-WAYS, KAPE, Hayabusa, SOF-ELK, OpenRelik etc.)

• langjährige und tiefgehende Erfahrung im Forensik-Bereich (u.a. Malwareanalyse)

• Erfahrung mit Threat Hunting und Threat Intelligence Integration

• Remote first, arbeite in Deutschland wo Du willst, solange Du stabiles, schnelles Internet hast und Datenschutz sowie IT-Security gewährleistet sind

• Eine zentrale Rolle in unserem Incident-Response-Team mit echtem Impact, helfe jeden Tag unseren Kunden aus kritischen Lagen

• Viel Gestaltungsspielraum bei Prozessen, Tools und Methoden

• Tolle Kollegen mit viel Erfahrung im Team

• Regelmäßige Teamevents

Was Du von uns erwarten kannst:

• Wir pflegen eine Kultur des Zuhörens und respektieren Deine Ideen zu Technik und Prozessen - Feedback schätzen wir!

• Wir sind agil im wahrsten Sinne des Wortes, ganzheitlich und menschlich in der Art, wie wir unsere Arbeit angehen.

• Wir leben eine Kultur der selbständigen Arbeit, in der Du dich auf die Verbesserung Deiner Fähigkeiten und das Erzielen von Ergebnissen konzentrieren kannst.

• Wir lieben solide Entwicklungsarbeit, unabhängiges Denken, an der Spitze von Wissenschaft und Technologie zu stehen und den bestehenden Stand der Dinge zu hinterfragen.

• Wir respektieren Vielfalt sowie Inklusion und heißen Menschen mit unterschiedlichem Hintergrund, verschiedenen Ideen und Stilen, unterschiedlichen Denk- und Arbeitsweisen herzlich willkommen.

Was sonst noch für Dich drin ist:

• Learning Culture, die ein Lern- und Konferenzbudget, Bücher, Online-Kurse, Treffen, Workshops mit dem gesamten Team über verschiedene Bereiche unseres Unternehmens umfasst.

• Arbeiten mit einem großartigen Team in unserem zentral gelegenen Büro im Herzen von Kreuzberg

• Benefits wie ein vergünstigtes BVG Ticket, monatlich 50 € Verpflegungszuschuss, kostenloses Mental Health Angebot uvm.