Professional Blue-Teamer (m/w/d)
Wer sind wir?
iSecNG ist ein junges und lockeres Team aus Security-Spezialisten. Mit extrem gut ausgebildeten Penetration-Testern, Defensive-Security-/Blue Team-Spezialisten und Security-Nerds und einem sehr erfahrenen Management-Team mit sehr guter Vernetzung in die Security-Szene und die deutsche Industrie und Behörden können wir viel geballte Erfahrung bieten. iSecNG verbindet damit unsere Begeisterung für solide Informationssicherheit mit effizienter Teamarbeit.
Aus unserer langjährigen Erfahrung in den Sicherheitsabteilungen großer Konzerne haben wir uns dazu entschieden, Informationssicherheits-Services zu entwickeln, die sowohl in großen Firmen wie aber auch im Mittelstand dringend benötigt werden, sowie ohne unser spezielles Know-How nicht ohne weiteres selbst aufgebaut und betrieben werden können.
Da wir überzeugt sind, dass nur gute Security-Spezialisten wirklich gute Nachwuchs-Experten ausbilden können, suchen wir Dich als Verstärkung für unser Team.
Worum geht es? Wen suchen wir?
Als IT-Security Unternehmen bieten wir Dienstleistungen im Umfeld SIEM-, SOC- und Detection Engineering, um unsere Kunden vor Hackerangriffen zu schützen. Zu diesem Zweck suchen wir talentierte Mitarbeiter, mit Erfahrung oder starkem Interesse, für unsere Blue-Team Operations. Dies umfasst unter anderem die folgenden Tätigkeiten:
Forensische Analyse von Logdateien und rechtlich verwertbare Sicherstellung von Artefakten gerichtlich verwertbaren von Artefakten mithilfe gängiger Analysetools wie SIEM & XDR-Systemen.
Entwicklung von Threat-Detection Rules bzw. Use-Cases, die speziell auf die Bedrohungslage von Kunden zugeschnitten sind.
Planung und Implementierung von Incident-Response Playbooks.
Fachliche Unterstützung der Kunden, sowohl beim Onboarding der zu überwachenden Systeme, als auch im Rahmen von Incidents.
Was solltest du mitbringen?
Erforderliche Erfahrung:
Erfahrung im Umgang mit gängigen SIEM-Lösungen, z.B. Splunk, Sentinel, Exabeam bzw. vergleichbaren Lösungen. Idealerweise hast du bereits mit Wazuh gearbeitet.
Kenntnisse in der Erstellung von Regeln zur Identifikation typischer Angriffsmuster, mithilfe gängiger Frameworks wie bspw. MITRE ATT&CK.
Du bist in der Lage, eigene Skripte zu entwickeln, z.B. in Python und Bash, um technische Prozesse zu automatisieren und zu verbessern.
Du bringst bereits Erfahrung mit Incident-Response Prozessen mit und bist in der Lage, mit Kunden geeignete Prozesse/Playbooks zu entwickeln.
Idealerweise bringst du bereits Erfahrung als Blue-Teamer mit. Auch technisches Know-How kombiniert mit starkem Interesse an dem Thema IT-Security sind bei uns willkommen.
Um unsere Systeme verfügbar zu halten, nimmst du, in Abwechslung mit dem gesamten Team, ungefähr alle 2 Monate an einer 24/7 Rufbereitschaft teil.
Zusätzliche Nice-To-Haves (aber nicht zwingend erforderlich) wären:
Gängige Zertifizierungen
Erfahrung in der operativen Betreuung von Systemen im Rahmen von DevOps Tätigkeiten.
Idealerweise bringst du bereits Erfahrung in der AWS-, Azure- oder GCP-Cloud mit und bist in der Lage, administrative Tätigkeiten durchzuführen.
Warum gerade zur iSecNG?
Wir bieten:
Ein kompetitives Gehaltsmodell
Bedingungsloses 100% Remote-Work
Flache Hierarchien und unkomplizierte Kommunikationswege
Flexible Startup-Kultur, in der du deine Ideen auch ausprobieren darfst
Hacker- und Nerd-Kultur
Im Herzen sind wir Techies, Nerds und Hacker. Auch wenn du nicht den obigen Anforderungen exakt entsprichst:
Wenn du denselben Spirit hast und dazu technisches Know-How mitbringst, freuen wir uns auf deine Bewerbung.
Wenn du denselben Spirit hast und dazu technisches Know-How mitbringst, freuen wir uns auf deine Bewerbung.
Bewerbe dich hier: contact@isecng.de