CSIRT Incident Responder (m/w/d).

Ein international aufgestellter Versicherungskonzern mit zentraler IT-Einheit in Deutschland verantwortet den stabilen Betrieb für rund 50.000 interne Nutzer weltweit und entwickelt aktuell eine einheitliche IT- und Security-Landschaft über mehrere Gesellschaften hinweg.

Als CSIRT Incident Responder (m/w/d) steuerst du sicherheitskritische Vorfälle auf Konzernebene, übersetzt komplexe technische Lagen in belastbare Entscheidungen und gestaltest Prozesse für ein internationales Incident Response Setup aktiv mit.

Deine Aufgaben als CSIRT Incident Responder (m/w/d):

• Bewertung, Priorisierung und Steuerung von Security Incidents sowie Übernahme der fachlichen Koordination im Ernstfall
• Einbindung spezialisierter Teams für forensische Analysen, Gegenmaßnahmen und technische Untersuchungen inklusive Steuerung der Umsetzung
• Erstellung von Briefings für Management und Entscheidungsträger sowie Verdichtung technischer Sachverhalte zu klaren Handlungsempfehlungen
• Enge Zusammenarbeit mit SOC- und Security-Teams, Unterstützung bei Schwachstellenlagen und Abstimmung mit angrenzenden Incident- und Compliance-Funktionen
• Weiterentwicklung von Incident-Management-Prozessen, Abläufen und Tooling sowie Mitarbeit an Projekten zur Integration komplexer IT-Strukturen
• Prüfung regulatorischer Anforderungen im Incident-Kontext, insbesondere im Hinblick auf DORA und NIS-relevante Meldepflichten

Das bringst du mit:

• Abgeschlossenes Studium oder Berufsausbildung mit entsprechender Berufserfahrung
• Mehrjährige Erfahrung im Bereich Incident Response, Security Operations in einer internen Security-Funktion, bei einem IT-Dienstleister oder in einer Beratung
• Sehr gutes Verständnis für Sicherheitsvorfälle, Priorisierung und die Ableitung wirksamer Gegenmaßnahmen
• Die Fähigkeit, mit technischen Spezialisten auf Augenhöhe zu arbeiten und gleichzeitig managementtaugliche Kommunikation für unterschiedliche Entscheidungsebenen zu erstellen
• Interesse an komplexen Konzernstrukturen und die Bereitschaft, dich in regulatorische Anforderungen wie DORA und NIS einzuarbeiten
• Technisches Grundverständnis in EDR, SIEM, Microsoft- und Azure-Umgebungen, Cloud-Architekturen und forensischen Vorgehensweisen
• Fließende Deutsch- und Englischkenntnisse

Deine Benefits:

• Aktive Förderung von Weiterbildungen und Zertifizierungen mit übernommenen Kosten für Kurse und Seminare
• 38 Stunden Woche mit Gleitzeitregelung, transparentem Überstundenmodell und geregeltem Hybrid-Setup mit 50 % Homeoffice
• 30 Urlaubstage plus Heiligabend, Silvester und Rosenmontag frei
• 600 € Gesundheitsbudget pro Jahr (z.B. für eine Brille), vergünstigte Versicherungen und betriebliche Altersvorsorge
• Vergünstigtes Deutschlandticket, Parkmöglichkeiten vor Ort sowie subventionierte Sport- und Freizeitangebote
• Sehr gute Kantinenleistungen, Elternzeit und Sabbatical-Möglichkeiten

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.