Senior Incident Response Manager (m/w/d) - REMOTE oder Berlin at Perseus Technologies GmbH
Berlin, Berlin, Germany -
Full Time


Start Date

Immediate

Expiry Date

05 Oct, 26

Salary

0.0

Posted On

07 Jul, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

No

Skills

Incident Response, Cyber Defense, IT Forensics, Malware Analysis, Network Security, Cloud Security, Threat Hunting, Threat Intelligence, SIEM, EDR, C-Level Communication, Ransomware Analysis, Phishing Mitigation, APT Defense, Playbook Development, Post-Incident Analysis

Industry

Description
Du passt perfekt zu uns: Du passt perfekt zu uns, wenn Du in kritischen Momenten einen kühlen Kopf bewahrst, komplexe Sicherheitsvorfälle souverän analysierst und mit Leidenschaft daran arbeitest, Unternehmen widerstandsfähiger gegen Cyberangriffe zu machen. Als Senior Incident Response Manager bist Du bei uns nicht nur Problemlöser, sondern auch Impulsgeber für Prävention und Weiterentwicklung – immer mit dem Ziel, unsere Kunden bestmöglich zu schützen. Wenn Du gerne Verantwortung übernimmst, Teamarbeit schätzt und ein Umfeld suchst, in dem Dein Know-how wirklich den Unterschied macht, dann freuen wir uns darauf, Dich kennenzulernen! Deine Aufgaben: Führung, Steuerung und Bearbeitung von Incident-Response-Einsätzen – vom ersten Alarm und Aufnahmegespräch bis zum Abschlussbericht Schnelle Analyse und Eindämmung von IT-Sicherheitsvorfällen (Rapid Response) auf System-, Netzwerk- und Applikationsebene durch die Anleitung von Kunden sowie deren Dienstleistern Erstellung und Umsetzung von Maßnahmenplänen zur Begrenzung von Schäden und Wiederherstellung betroffener Systeme Erstellung von Berichten, inkl. forensischer Abschlussberichte Koordination von Maßnahmen und Vorgehen zwischen Versicherern, Versicherungsnehmern und deren IT-Dienstleistern Dokumentation und forensische Aufbereitung von Vorfällen zur Beweissicherung und Ursachenermittlung Weiterentwicklung von Incident-Response-Prozessen und Playbooks zur kontinuierlichen Optimierung der Reaktionsfähigkeit Durchführung von Post-Incident-Analysen (Lessons Learned) und Entwicklung von Präventionsmaßnahmen Enge Zusammenarbeit mit internen IT-Teams, Fachabteilungen und externen Partnern im Rahmen von Incident-Management-Prozessen Gemeinsamer Ausbau und Pflege der bestehenden Incident-Response-Toollandschaft zusammen mit dem Rest des Incident Response Management-Teams (Weitere Erhöhung des Automatisierungsgrades und weiterer Einsatz von KI) Deine Erfahrungen und Fähigkeiten: Mindestens 5 Jahre einschlägige Erfahrung im Bereich Incident Response, Cyber Defense, Blue Team oder IT-Forensik Tiefe operative Erfahrung in der schnellen Analyse, Eindämmung und Behebung von Cybersecurity-Vorfällen Fundierte Kenntnisse aktueller Angriffstechniken (z. B. Ransomware, Phishing, APTs) und Verteidigungsmaßnahmen langjährige und tiefgehende Erfahrung im IT-Forensik-Bereich (u.a. Malwareanalyse) Gutes Verständnis von Netzwerktechnologien, Betriebssystemen (Windows, Linux) und Cloud-Umgebungen (M365, AWS, Azure, GoogleCloud) Fähigkeit, auch unter hohem Zeitdruck strukturiert und entschlossen zu handeln Sehr gute und zielgerichtete Kommunikationsfähigkeit, insbesondere zur Vermittlung komplexer Sachverhalte an Management (C-Level) bis hin zu IT-Fachbereichen / Dienstleister und nicht IT-affinen Mitarbeitenden Beratung von Kunden nach IT-Sicherheitsvorfällen und Erstellung und Erweiterung von IT-Sicherheitskonzepten Verhandlungssichere Deutschkenntnisse (C1 oder Muttersprache) und gute Englischkenntnisse (mindestens B-Level) sind Voraussetzung Wünschenswerte Zusatzqualifikationen: Erfahrung im Umgang mit SIEM-, EDR- und Forensik-Tools (z. B. Windows Defender for Business, Splunk, CrowdStrike, Velociraptor, X-WAYS, KAPE, Hayabusa, SOF-ELK, OpenRelik etc.) Erfahrung mit Threat Hunting und Threat Intelligence Integration Gründe für eine Zusammenarbeit mit uns: Remote first, arbeite in Deutschland wo Du willst, solange Du stabiles, schnelles Internet hast und Datenschutz sowie IT-Security gewährleistet sind Eine zentrale Rolle in unserem Incident-Response-Team mit echtem Impact, helfe jeden Tag unseren Kunden aus kritischen Lagen Viel Gestaltungsspielraum bei Prozessen, Tools und Methoden Tolle Kollegen mit viel Erfahrung im Team Regelmäßige Teamevents Dich erwarten u.a. folgende spannende Aufgaben… Du passt perfekt zu uns, weil… Warum du Perseus lieben wirst... Was Du von uns erwarten kannst: Wir pflegen eine Kultur des Zuhörens und respektieren Deine Ideen zu Technik und Prozessen - Feedback schätzen wir! Wir sind agil im wahrsten Sinne des Wortes, ganzheitlich und menschlich in der Art, wie wir unsere Arbeit angehen. Wir leben eine Kultur der selbständigen Arbeit, in der Du dich auf die Verbesserung Deiner Fähigkeiten und das Erzielen von Ergebnissen konzentrieren kannst. Wir lieben solide Entwicklungsarbeit, unabhängiges Denken, an der Spitze von Wissenschaft und Technologie zu stehen und den bestehenden Stand der Dinge zu hinterfragen. Wir respektieren Vielfalt sowie Inklusion und heißen Menschen mit unterschiedlichem Hintergrund, verschiedenen Ideen und Stilen, unterschiedlichen Denk- und Arbeitsweisen herzlich willkommen. Was sonst noch für Dich drin ist: Kontinuierliche Weiterentwicklung durch unsere Learning Culture – mit einem persönlichen Lern- und Konferenzbudget, Büchern, Online-Kursen sowie regelmäßigen Workshops und bereichsübergreifenden Sessions mit dem gesamten Team. Zusammenarbeit in einem großartigen Team in unserem zentral gelegenen Büro im Herzen von Kreuzberg. Freu dich auf attraktive Zusatzleistungen – darunter ein vergünstigtes Deutschlandticket für das Berliner Office, 50 € monatlichen Verpflegungszuschuss und regelmäßige Team-Events, bei denen wir unsere Erfolge gemeinsam feiern. What defines us: About us Perseus Technologies wurde 2017 in Berlin gegründet und hat sich seitdem auf den Schutz von Unternehmen vor Cyberbedrohungen spezialisiert. Unser Ziel ist es, insbesondere kleinen und mittelständischen Unternehmen dabei zu helfen, digitale Risiken zu erkennen, zu bewerten und wirksam zu minimieren. Wir bieten ein ganzheitliches Angebot zur Cybersicherheit, das sowohl technische als auch organisatorische Aspekte umfasst. Dazu zählen: Risikoprüfungen zur Einschätzung der IT- und Sicherheitslage Online-Trainings und Phishing-Simulationen, um Mitarbeitende im sicheren Umgang mit digitalen Gefahren zu schulen 24/7-Cyber-Notfallhilfe, wenn trotz aller Vorsicht doch einmal etwas passiert Viele unserer Lösungen lassen sich einfach in bestehende Strukturen integrieren und unterstützen Unternehmen dabei, eine nachhaltige Sicherheitskultur aufzubauen. Ein besonderer Aspekt unserer Arbeit ist die enge Zusammenarbeit mit der Versicherungsbranche: Heute ist Perseus in rund jeder zweiten Cyber-Versicherungspolice auf dem deutschen Markt vertreten. Aktuell sind wir ein Team von rund 30 Mitarbeitenden aus verschiedenen Nationen. Unser Name ist inspiriert von der griechischen Mythologie: Wie der Held Perseus gegen gefährliche Kreaturen kämpfte, stellen auch wir uns täglich neuen digitalen Herausforderungen – entschlossen, pragmatisch und mit einem starken Team.
Responsibilities
Lead and manage the full lifecycle of incident response operations, from initial alarm and containment to forensic reporting and recovery. Develop incident response processes, playbooks, and automation tools while coordinating between insurers and IT service providers.
Loading...