Back to All Jobs
Frankfurt, DEU
69 days ago
Triage Security Engineer 2 (m/w/d)

Triage Security Engineer 2 (m/w/d) 

Tier 2 SOC Engineer / Frankfurt, on-site 

Über uns:  

Arctic Wolf, 2012 in den USA gegründet, ist führend im Bereich Security Operations und bietet erstklassigen Schutz in der schnell wachsenden Cybersecurity-Branche. Unser Engagement für Kunden- und Mitarbeiterzufriedenheit sowie unser stabiler Erfolgskurs, der sich durch das mehrfache Verdoppeln von Umsatz und Mitarbeiterzahl auszeichnet, haben uns zu einem Branchenführer gemacht. Seit April 2021 expandieren wir global, um weltweit Unternehmen zu schützen. Schließe dich unserem Rudel an und nutze spannende Entwicklungsmöglichkeiten in dieser Wachstumsphase.  

  

Unsere Mission ist einfach! End Cyberrisk! Um diese Vision zum Leben zu erwecken, suchen wir einen begeisterten Triage Security Engineer 2 (m/w/d) für unser Team in Frankfurt am Main. Wenn du passioniert bist einen Unterschied zu machen, ist dies die Gelegenheit für dich! 

 

Über die Rolle: 

Die Triage-Sicherheitsingenieure verwalten eingehende Sicherheitsvorfälle, bieten Sicherheitslösungen für Kunden an und arbeiten mit dem Consultants-Sicherheitsteam zusammen, um Maßnahmen zur Nachbearbeitung nach Vorfällen bereitzustellen. 

Hauptverantwortlichkeiten und Aufgaben 

Analyse von Sicherheitsereignissen anhand verschiedener Datenquellen (Netzwerk, Endpunkt, Protokollquellen); effiziente Navigation im Incident-Triage-Dashboard und Bearbeitung von Stufe-2-Vorfällen. 

Übernahme der technischen Leitung von Kundenfällen; Unterstützung weniger erfahrener Triage-Teammitglieder und Eskalation an das Consultants-Team bei Funktionsanforderungen. 

Priorisierung mittel- bis komplexer Ereignisse gemäß Kunden-SLO; eigenständige Entscheidung zur Priorisierung und Eskalation nach Bedarf. 

Eigenständige Durchführung komplexer Untersuchungen im Fachgebiet und Einbindung von Experten anderer Disziplinen zur Lösung von Fällen. 

Überprüfung von Datenverkehr und Protokollen zur Erkennung bösartiger Aktivitäten; Eskalation von Vorfällen auf Stufe 3 bei Bedarf. 

Bearbeitung komplexer Kundenanfragen zu Sicherheitskompromittierungen oder unerwarteten Netzwerkaktivitäten; selbstständige Nutzung des Fachwissens sowie Einbindung weiterer Experten zur schnellen Lösung. 

Funktion als 2. Eskalationsstufe für telefonische Kundenanfragen; Einbindung weiterer Experten bei komplexen Fällen. 

Durchführung von Qualitätskontrollen bei ausgehenden Tickets und Sicherheitsengagements; Identifizierung von Verbesserungsmöglichkeiten auf Systemebene und Beratung des Teams zur Optimierung der Kundenerfahrung. 

Selbstständige Analyse von Warnungen (EDR, Phishing, Schwachstellen-Scans) und Entscheidungsfindung als Kundenvertreter. 

Nutzung von Sicherheitsexpertise zur Optimierung von Signalen mit minimalem Rauschen auf der Entwicklungsplattform. 

Bearbeitung von Kundenfragen zu Tier 2+-Tickets zu Sicherheitsvorfällen. 

Funktion als Eskalationspunkt für Anfragen und Probleme vom Level 1-Team; Coaching und Betreuung von Teammitgliedern nach Expertise. 

Durchführung grundlegender Untersuchungen zu Sicherheitskompromittierungen in Zusammenarbeit mit dem Tier 3-Team zur Identifizierung des Ausgangspunkts. 

Aufgabenpriorisierung nach festgelegten und impliziten Prioritäten. 

Vertretung von AWN als technischer Ansprechpartner und Anbieter von Sicherheitsdiensten im Kundenkontakt. 

Wichtige Fähigkeiten

1 - 4 Jahre Branchenerfahrung in den Bereichen Informationssicherheit, Netzwerksicherheit oder Cybersicherheit 

Es bestehen keine speziellen Anforderungen an den Abschluss oder die Zertifizierung, jedoch ist ein Abschluss in einem technischen Fach von Vorteil. Eine Sicherheits- oder IT-Zertifizierung wie CISSP ist ebenfalls von Vorteil. 

Fundiertes Verständnis von E-Mail-Technologien und Phishing-Analyse 

Grundkenntnisse der Funktionsweise von Active Directory 

Vertrautheit und Verständnis für Warnmeldungen 

Tiefgehendes Verständnis der grundlegenden Funktionen von Betriebssystemen 

Kenntnisse grundlegender Firewall-Konzepte 

Solides Verständnis der Netzwerkgrundlagen 

Vertrautheit mit cloudbasierter Infrastruktur-as-a-Service (IaaS) 

Grundkenntnisse gängiger cloudbasierter Dienste 

Fundiertes Verständnis grundlegender Sicherheitsprinzipien 

Grundkenntnisse der Cyber-Kill-Chain oder des MITRE ATT&CK Frameworks 

Verständnis der Phasen einer Incident-Response 

Deutsch C1 & Englisch C1

Unser Angebot:  

Attraktives Gehaltspaket inkl. Unternehmensanteile  

Internationales, vielfältiges und integratives Arbeitsumfeld  

Top Lage in Frankfurt, moderne IT-Ausstattung (Macs)  

Vertrauensarbeitszeit, 30 Urlaubstage  

Schulungen, Zertifizierungen, Aufstiegsmöglichkeiten  

Betriebliche Altervorsorge  

Regelmäßige gesellschaftliche Veranstaltungen, legendäre Arctic Wolf Partys  

Unsere Werte:   

Bei Arctic Wolf fördern wir ein kollaboratives Arbeitsumfeld, das Vielfalt willkommen heißt, um unsere Teams global zu stärken. Wir gehören zu den 50 innovativsten Unternehmen weltweit (Fast Company) und wurden vielfach ausgezeichnet, darunter als "Top Company" von Kununu in Deutschland. Arctic Wolf ist ein Arbeitgeber der Chancengleichheit und setzt sich für ein zugängliches, respektvolles und inklusives Umfeld ein. Wir bieten Bewerbern und Mitarbeitern mit Behinderungen die nötigen Anpassungen, um gleiche Teilhabe zu ermöglichen.   

 

Haben wir Dein Interesse geweckt? Dann lass uns Deinen Lebenslauf und gerne auch Deine Arbeitszeugnisse zukommen.  

Show More
Save & Apply Later Applying Later... Click to ApplyI AppliedDidn't Apply
Confirm your E-mail: Send Email
Apply for this job
Next Job »
All Jobs from Arctic Wolf Networks
6 Arctic Wolf Networks jobs in Frankfurt
Next Job »
Search Jobs Arctic Wolf Networks Apply Later
Processing Unique Jobs for You: