Zur Unterstützung und Verstärkung unseres Global IT Security Teams an unserem Standort in Hamburg suchen wir zum nächstmöglichen Zeitpunkt Sie als
Technical Team Lead Security Operations Center (SOC) (all genders)
Vollzeit und unbefristet

Ihre Aufgaben:

• Verwaltung des täglichen SOC-Betriebs und Gewährleistung einer effizienten Erkennung, Reaktion und Lösung von Vorfällen
• Direktion der internen Sicherheitsanalysten und effektive Zusammenarbeit mit dem externen SOC-Team
• Entwicklung, Pflege und Optimierung von SOC-Prozessen, -Verfahren und -Richtlinien
• Nutzung von SIEM-Systemen (Security Information and Event Management), einschließlich Sentinel (ein Muss), XDR-Lösungen wie Defender (ein Muss) und TrendMicro (ein Nice-to-have), zur Erkennung und Analyse von Vorfällen
• Enge Zusammenarbeit mit der Leitung der IT-Sicherheit und weiteren Gruppen bei der Entwicklung und Umsetzung von Plänen zur Reaktion auf Vorfälle
• Regelmäßige Bewertung der SOC-Leistung, Steuerung externer Dienstleister, Ermittlung verbesserungswürdiger Bereiche und Umsetzung der erforderlichen Verbesserungen
• Umfassende Schulung und Anleitung innerhlab des SOC-Teams, Förderung von kontinuierlichem Lernen und Entwicklung
• Aktive Teilnahme an Aktivitäten zur Reaktion auf Vorfälle, einschließlich der Untersuchung, Analyse und Behebung von Vorfällen
• Aktives Interesse an den neuesten Entwicklungen bei Cybersecurity-Bedrohungen, Trends und Best Practices

Ihr Profil:

• Bachelor-Abschluss in Informatik, Informationstechnologie oder einem verwandten Fachgebiet oder eine gleichwertige Qualifikation
• Fundierte Berufserfahrung im Bereich der Cybersicherheit, mit Spezialisierung auf SOC-Operationen
• Fundierte Kenntnisse der Prozesse zur Erkennung, Reaktion und Lösung von Vorfällen
• Fachkenntnisse in der Nutzung von Cybersecurity-Tools, wie:
• SIEM: Sentinel (must-have)
• XDR: Defender (must-have), TrendMicro (nice-to-have)
• Vulnerability Management: Rapid 7, Nessus
• Firewalls: Fortinet FortiGate and FortiAnalyzer
• Penetration Testing Tools: Kali Linux, Metasploit, Burp Suite
• Network Traffic Monitoring: Wireshark, tcpdump, or Cain & Abel
• Web Vulnerability Scanning Tools: OWASP ZAP, Nikto, Wapiti
• Ticketing Solutions: Jira Service Management, ServiceNow Incident Management, Zendesk
• Investigation Tools: The Sleuth Kit (TSK), Autopsy, Encase
• Zertifizierungen wie CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900 oder gleichwertige Zertifikate sind von Vorteil
• Ausgeprägte Problemlösungsfähigkeiten und ein Händchen für die Analyse komplexer Sicherheitsvorfälle.
• Effiziente Koordination mit internen und externen Teams
• Professionelle Sprachkenntnisse in Englisch, Deutschkenntnisse sind von Vorteil, Französisch wünschenswert

Wir bieten Ihnen:

• Eine Anstellung in einem interessanten, international expandierenden Hightech-Umfeld, das Kreativität, Innovationen und Teamwork schätzt
• Eine verantwortungsvolle Tätigkeit mit kurzen Entscheidungswegen in einer flachen Hierarchie
• Einen modernen Arbeitsplatz, der in eine informelle, gemeinschaftliche Unternehmenskultur eingebettet ist
• Vermögenswirksame Leistungen, Urlaubsgeld, flexible Arbeitszeiten sowie eine jährliche, betriebsabhängige Bonuszahlung, Deutschlandticket

Wir freuen uns über Ihre aussagekräftige Bewerbung (Anschreiben, Lebenslauf, Zeugnisse) mit Angabe Ihrer Verfügbarkeit und Ihren Gehaltsvorstellungen, die Sie uns bitte direkt hier unter “Apply” zukommen lassen.
-
At Evotec’s headquarters in Hamburg, Germany, the Global IT Security team is seeking a highly motivated and dedicated
Technical Team Lead Security Operations Center (SOC) (all genders)
Full time and permanent
The Team Lead, SOC, is responsible for overseeing the day-to-day operations of the Security Operations Center, focusing on incident detection, response, and resolution. Reporting directly to the Head of IT Security, the Team Lead role is important to maintain the security posture of the organization.

Responsibilities:

• Manage daily SOC operations, ensuring efficient incident detection, response, and resolution
• Oversee internal Security Analysts and collaborate effectively with the external SOC team
• Develop, maintain, and optimize SOC processes, procedures, and guidelines.
• Utilize Security Information and Event Management (SIEM) systems, including Sentinel (must-have), XDR solutions like Defender (must) and TrendMicro (nice-to-have), for incident detection and analysis
• Work closely with the Head of IT Security and other stakeholders to design and implement incident response plans
• Regularly assess SOC performance, including Security Service Providers, identify areas for improvement, and implement necessary enhancements
• Provide comprehensive training and guidance to SOC team members, fostering continuous learning and development
• Participate actively in incident response activities, encompassing incident investigation, analysis, and remediation
• Stay current with the latest developments in cybersecurity threats, trends, and best practices

Qualifications:

• Bachelor’s degree in Computer Science, Information Technology, or a related field, or an equivalent qualification
• Sound professional working experience in cybersecurity, with a specialization in SOC operations
• Profound knowledge of incident detection, response, and resolution processes
• Expertise in utilizing cybersecurity tools, such as:
• SIEM: Sentinel (must-have)
• XDR: Defender (must-have), TrendMicro (nice-to-have)
• Vulnerability Management: Rapid 7, Nessus
• Firewalls: Fortinet FortiGate and FortiAnalyzer
• Penetration Testing Tools: Kali Linux, Metasploit, Burp Suite
• Network Traffic Monitoring: Wireshark, tcpdump, or Cain & Abel
• Web Vulnerability Scanning Tools: OWASP ZAP, Nikto, Wapiti
• Ticketing Solutions: Jira Service Management, ServiceNow Incident Management, Zendesk
• Investigation Tools: The Sleuth Kit (TSK), Autopsy, Encase
• Industry certifications such as CISSP, CEH, CISSM, GCIH, GCIA, Microsoft SZ-200, AZ-900, or equivalent are preferred
• Strong problem-solving abilities with a knack for analyzing complex security incidents.
• Effective coordination with both internal and external teams
• Excellent written and verbal communication skills in English; proficiency in German is strongly preferred, and French would be a plus

Our offer:

• A position within a vigorous and exciting professional environment promoted by an open culture and a spirit of community
• A diverse, international workforce with a dynamic working environment that fosters creativity, innovations and teamwork
• 30 days of annual holiday, flexible working hours, and in-house canteen
• Capital forming benefits, holiday allowance, annual bonus depending on performance, and monthly allowance for public transportation (Deutschlandticket - JobTicket Premium)

To apply, please click on the “Apply” button and provide your application documents (CV and cover letter, including earliest possible start date and salary requirements). We are looking forward to getting to know you and to your application.
FR : Dans le cadre de sa politique Diversité, Evotec étudie, à compétences égales, toutes les candidatures dont celles des personnes en situation de handicap.
ENG : In the frame of our Diversity policy, Evotec considers, with equal competences, all applications including people with disabilities.

• Manage daily SOC operations, ensuring efficient incident detection, response, and resolution
• Oversee internal Security Analysts and collaborate effectively with the external SOC team
• Develop, maintain, and optimize SOC processes, procedures, and guidelines.
• Utilize Security Information and Event Management (SIEM) systems, including Sentinel (must-have), XDR solutions like Defender (must) and TrendMicro (nice-to-have), for incident detection and analysis
• Work closely with the Head of IT Security and other stakeholders to design and implement incident response plans
• Regularly assess SOC performance, including Security Service Providers, identify areas for improvement, and implement necessary enhancements
• Provide comprehensive training and guidance to SOC team members, fostering continuous learning and development
• Participate actively in incident response activities, encompassing incident investigation, analysis, and remediation
• Stay current with the latest developments in cybersecurity threats, trends, and best practice