• Mainzer Landstraße 1, 60329 Frankfurt am Main
Gespräch vereinbaren
cyberpool
Gespräch vereinbaren
Alle Jobs

Senior CSIRT Analyst (m/w/d).

SOC/SIEM
Vollzeit
München
100 % Remote

Du arbeitest in einem hochregulierten Cloud-Projekt mit nationaler Bedeutung – hier entsteht eine souveräne Cloud-Infrastruktur für öffentliche Verwaltungen, unterstützt von zwei Technologie-Schwergewichten. Das CSIRT bildet dabei das Rückgrat für Informationssicherheit, digitale Souveränität und den Schutz von VS-NfD-klassifizierten Daten.

Als Senior CSIRT Analyst (m/w/d) baust du nicht nur Systeme, sondern ein CSIRT mit Substanz – von Detection Engineering bis Threat Hunting. Du bringst technische Tiefe ein, begleitest Juniors beim Onboarding und prägst Strukturen, die Bestand haben in einer Umgebung, die unter Geheimschutz arbeitet und höchsten Sicherheitsanforderungen des Bundes entspricht.

Deine Aufgaben als Senior CSIRT Analyst (m/w/d):

  • Unterstützung beim Aufbau eines modernen CSIRTs – inklusive Prozesse, Tools und Detection-Use-Cases
  • Übernahme operativer Tätigkeiten (Triage, Incident Handling, Forensics, Threat Hunting)
  • Entwicklung von Detection- und Response-Mechanismen im Microsoft-Stack (Sentinel, Defender, Azure)
  • Technische Weiterentwicklung des CSIRT Toolsets – von Forensik bis Malware Analysis
  • Mitgestaltung der Sicherheitsarchitektur und Ableitung von Maßnahmen zur Stärkung der digitalen Souveränität und des Geheimschutzes

Das bringst du mit:

  • Abgeschlossenes Studium oder Berufsausbildung mit entsprechender Berufserfahrung
  • Mindestens 5 Jahre Erfahrung im Cyber Defense Umfeld (CSIRT, DFIR, Threat Hunting oder Detection Engineering)
  • Fundiertes Verständnis von Incident Response, Detection Engineering und Security Monitoring
  • Erfahrung mit Microsoft Security Tools (Defender, Sentinel, Kusto) von Vorteil
  • Sehr gute Deutschkenntnisse und Sicherheitsüberprüfung (SÜ2) oder Bereitschaft zur Durchführung

Deine Benefits:

  • Aufbauarbeit mit nationaler Relevanz – du gestaltest die Sicherheitsarchitektur der souveränen Cloud Deutschlands
  • Arbeit in einem High-End-CSIRT mit Experten, darunter SANS-Instructoren
  • Möglichkeit zur Spezialisierung (z. B. Malware Analysis, Threat Hunting, Forensics)
  • 30 Urlaubstage, flexible Arbeitszeiten
  • Weiterbildungsprogramme und Zertifizierungen mit individuellem Budget

Du bist interessiert? Dann freuen wir uns über deine Bewerbungsunterlagen und stehen dir bei Fragen in einem ersten Gespräch zur Verfügung.

Melanie Kinkel
mkinkel@techculture.io
+49 69 87008103-3
Jetzt bewerben
Gespräch vereinbaren
Gespräch vereinbaren

Bewerbungsformular

*“ zeigt erforderliche Felder an

Ziehe Dateien hier her oder
Akzeptierte Dateitypen: doc, docx, pdf, html, txt, Max. Dateigröße: 64 MB, Max. Dateien: 1.

    Ich bin damit einverstanden, dass die techculture GmbH, Neue Mainzer Straße 46-50, 60311 Frankfurt am Main („techculture“), meine Daten, die ich im Rahmen des Bewerbungsverfahrens an techculture übermittelt habe, in seine Bewerberdatenbank übernimmt und dort speichert. Weiter bin ich damit einverstanden, dass techculture diese Daten nutzt, um zu meinem Profil passendende Stellenausschreibungen zu finden und mir vorzustellen, bzw. anzubieten. Meine Einwilligung umfasst auch die Übermittlung meiner Daten im Rahmen von Ausschreibungsverfahren und/oder Stellenvermittlungen von und an Dritte.

    Mir ist bekannt, dass ich diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann, dies aber dazu führt, dass techculture mir dann keine Stellenausschreibungen mehr vorstellen oder anbieten kann.

    Datenschutzinformationen