Jobs
>
Schwäbisch Gmünd

    Incident Response Analyst oder Incident Response Analystin - Schwäbisch Gmünd, Deutschland - Barmer

    Barmer
    Barmer Schwäbisch Gmünd, Deutschland

    vor 1 Woche

    Default job background
    Ganztags
    Beschreibung

    Ihre Aufgaben

    Als Incident Response Analyst oder Incident Response Analystin sind Sie verantwortlich für die schnelle und effektive Reaktion auf Sicherheitsvorfälle in unseren Systemen. Dabei unterstützen Sie mit den folgenden Hauptaufgaben:

    • Sie führen eine gründliche Analyse von eingehenden Incident-Meldungen und Ereignisprotokollen durch.
    • In enger Zusammenarbeit mit unserem Security Operations Center (SOC)-Dienstleister identifizieren und bewerten Sie Sicherheitsvorfälle.
    • Sie initiieren geeignete Maßnahmen zur Eindämmung und Behebung von Vorfällen, indem Sie aktiv Fachteams aus verschiedenen Bereichen der IT-Organisation einbinden.
    • Durch die enge Zusammenarbeit mit anderen Teams gewährleisten Sie die Integrität und Verfügbarkeit unserer Systeme und tragen zur kontinuierlichen Weiterentwicklung der Incident Response Prozesse bei.
    • Sie entwickeln und implementieren Automatisierungslösungen, um die Effizienz der Incident Response-Prozesse zu verbessern.

    Ihr Profil

    • Sie verfügen über ein abgeschlossenes Hochschulstudium oder eine vergleichbare Ausbildung im Bereich der Informationstechnologie oder Informationssicherheit.
    • Sie bringen fundierte Kenntnisse im Bereich Cyberbedrohungen, Angriffstechniken und Sicherheitskonzepte mit. Darüber hinaus verfügen Sie über nachweisbare Erfahrung im Umgang mit SIEM-Systemen wie QRadar sowie in der Analyse von Sicherheitsvorfällen und Ereignisprotokollen.
    • Sie sind vertraut mit gängigen Incident Response Frameworks wie NIST 800-61, SANS Incident Handling Process oder ähnlichen Standards.
    • Sie verfügen über umfassendes Know-how in der Bewertung und Behebung von Schwachstellen sowie bei der Entwicklung von Empfehlungen zur Beseitigung.
    • Sie haben Erfahrung in der Erstellung und Ausführung von Automatisierungsskripten und Playbooks sowie in der Anwendung von Incident-Handling-Tools wie SIEM (Security Information and Event Management), DER (Endpoint Detection and Response) und Forensik-Tools.
    • Sie besitzen effektive Kommunikationsfähigkeiten, um Vorfälle angemessen zu dokumentieren, Stakeholder zu informieren und technische Informationen verständlich zu vermitteln.
    • Ein fundierter Hintergrund im Umgang mit kritischen Infrastrukturen (KRITIS) wird als äußerst wertvoll angesehen.
    • Sie zeichnen sich durch effiziente Organisation Ihrer Arbeit , die Priorisierung von Aufgaben und die Fähigkeit, unter Druck zu arbeiten, aus.

    Unsere Benefits

    Work-Life-Balance; Equal Pay; Familienfreundlich; Gesundes Arbeiten; Miteinander; Rückhalt; Flexibles Arbeiten; Weiterentwicklung; Tarifverträge; Corporate Benefits

    Die BARMER fördert aktiv die Gleichstellung ihrer Beschäftigten und strebt einen ausgewogenen Anteil der Geschlechter an. Insbesondere Frauen sind daher ermutigt und aufgefordert, sich zu bewerben. Wir stehen für Chancengleichheit und begrüßen ausdrücklich Bewerbungen von Schwerbehinderten sowie gleichgestellten Menschen. Eine Beschäftigung in Teilzeit ist grundsätzlich möglich.