Expert Defensive Cybersecurity (m/w/d)
Werde Teil der JobRad-Erfolgsgeschichte und bewirb dich jetzt!
JobRad® ist Markt- und Qualitätsführerin der boomenden Radleasing-Branche.
An unserem Hauptsitz in Freiburg und in unserem Außendienst in ganz Deutschland setzen wir auf begeisterte Menschen, die mit ihrem Talent und ihren Ideen unser nachhaltiges und wachsendes Unternehmen weiter stärken und Menschen aufs Rad bringen.
Das erwartet dich
Als Defensive Security Engineer spielst du eine Schlüsselrolle in unserem IT-Security-Team und sorgst für den Schutz und die Überwachung unserer Systeme. Du bist maßgeblich an der Weiterentwicklung und Optimierung unseres Sicherheitsökosystems beteiligt, das auf der SIEM-Lösung Wazuh basiert. Dabei arbeitest du eng mit anderen Abteilungen und IT-Spezialisten zusammen, um eine robuste Sicherheitsinfrastruktur zu gewährleisten und kritische Vorfälle effektiv zu behandeln. Deine Arbeit hat direkten Einfluss auf den Schutz unserer Daten, Systeme und Nutzer.
Dein Schwerpunkt im Security Engineering liegt eher auf Defensive Security, also Monitoring, Incident Response und dem Aufbau robuster Sicherheitsinfrastrukturen? Dann findest du hier unsere Stelle als Defensive Security Engineer (m/w/d).
Deine Aufgaben
- Konfiguration der Sicherheitsinfrastruktur, insbesondere des SIEM Systems *Wazuh*, um Bedrohungen frühzeitig zu erkennen und zu adressieren
- Analyse von Sicherheitsvorfällen und aktive Mitwirkung bei der Entwicklung von Reaktionsplänen. Prävention von Angriffen durch proaktives Threat Hunting und Bewertung von Risiken
- Entwicklung und Verbesserung von Regeln, Dashboards und automatisierten Prozessen im SIEM. Optimierung der Alarmierungsmechanismen und Log-Aufbewahrungsrichtlinien
- Enge Zusammenarbeit mit anderen IT-Fachbereichen, um Sicherheitsanforderungen in bestehende Prozesse zu integrieren und Schwachstellen zu analysieren
- Unterstützung bei Audits und dem Management von Sicherheitsrichtlinien, um regulatorischen Anforderungen gerecht zu werden
- Aufbau von Awareness für Cybersicherheitsbedrohungen durch Schulungen und Workshops für die Mitarbeitenden
- Bereitschaft zur Teilnahme an einer geplanten Rufbereitschaft, um kritische Sicherheitsvorfälle auch außerhalb der regulären Arbeitszeiten zu bearbeiten
Das bringst du mit
- Du besitzt mindestens 5 Jahre Berufserfahrung im Bereich IT-Sicherheit, idealerweise mit Schwerpunkt auf Blue-Team Aktivitäten
- Du hast hast fundierte Kenntnisse und praktische Erfahrung mit *Wazuh* oder anderen SIEM-Lösungen
- Du strebst sichere, up-to-date Systeme an und bist affin, was das Thema Datenschutz angeht
- Du bringst nachweisbare Praxis in der Analyse und Behebung von Sicherheitsvorfällen sowie der Bewertung und Behebung von Schwachstellen mit
- Du hast bereits Erfahrungen mit ISMS-Normen (z.B. BSI IT-Grundschutz oder ISO/IEC 27001) gesammelt
- Du besitzt gute Kenntnisse in Unix oder Linux-Systemen sowie Netzwerksicherheit, des Weiteren Git- sowie Python- oder Go-Kenntnisse
Nice-to-Have
- Idealerweise hast Du dazu ein abgeschlossenes Studium der Informatik, eine vergleichbare Ausbildung oder bist versierter Quereinsteiger
- Kenntnisse in der Integration von Cloud-Umgebungen in SIEM-Lösungen
- Idealerweise hast du UNIX oder Linux-Serversysteme betrieben oder Anwendungen entwickelt
Wir bieten dir
Wenn dich dieses Stellenprofil begeistert, freuen wir uns auf deine Bewerbung.
Arbeitszeit: Voll-/Teilzeit
Arbeitsort: Freiburg im Breisgau
Arbeitsmodus: Hybrid
Sprachniveau: Deutsch Fortgeschritten (C1), Englisch Grundkenntnisse (B2)
Deine Ansprechperson: Peter Wolter
- Peter Wolter
