CYBER INCIDENT RESPONDER (D/F/M) (H/F) - AIRBUS PROTECT GMBH - #2138655

Job Description: Airbus Protect vereint Expertinnen und Experten in den Bereichen Cybersecurity, Safety und Sustainability. Wir liefern Fachwissen an unseren eigenen Konzern Airbus, für den wir als privilegierter Partner agieren, aber auch an externe Kunden.Mit mehr als 1.600 erfahrenen Mitarbeitenden in Deutschland, Frankreich und England betreuen wir Großaufträge von Unternehmen wie kritischen Infrastrukturen, anderen Industriekonzernen oder auch öffentlichen Einrichtungen. Unsere Positionierung und unsere Strategie ermöglichen es uns, die höchsten Standards des Marktes zu erfüllen und die Herausforderungen von morgen im Team zu meistern... gemeinsam mit Ihnen! Standort: Unser Standort ist nur einen Katzensprung von München, der schönen Landeshauptstadt von Bayern, entfernt. Du magst Sport und andere Outdoor-Aktivitäten? Die Alpen und der Starnberger See sind in einer Stunde zu erreichen und bieten eine Vielzahl von Freizeitaktivitäten. Business Unit:Du berichtest an die Airbus Protect Managed Services BU und unterstützt unser Team als Incident Responder am Standort Ottobrunn bei München.Während Deiner täglichen Routine arbeitest Du als Teil eines internationalen Team und formierst die First Line Of Defence und unterstützt unser Security Operations Center (SOC) sowie externe Kunden im Kontext von maliziösen Aktivitäten und Cyber Angriffen.In dieser technischen Schlüsselrolle arbeitest Du eng mit unseren SOC, CTI und Vulnerability Analysten zusammen um unsere Cyber Security Expertise in vollem Umfang auszuschöpfen und unsere Cyber Incident Response Missionen zum Erfolg zu führen.Ihre Vorteile:

• Mobiles Arbeiten und flexible Arbeitszeiten
• Faire und attraktive Vergütung sowie Sonderzahlungen
• 30 Tage Urlaub und zusätzliche freie Tage für besondere Anlässe
• Intensive Einarbeitung und fachkundige Begleitung im Rahmen des Onboardings in Form eines personalisierten Onboardings mit einer/einem persönlichen Mentor/in
• Hervorragende Weiterbildungsmöglichkeiten und vielversprechende Entwicklungsperspektiven
• Attraktive Sozialleistungen und Angebote u.a. arbeitgeberfinanzierte Altersvorsorge, Mitarbeiteraktienoptionen, vergünstigtes Auto Leasing, Bike Leasing, Sonderkonditionen bei Versicherungen, Mitarbeitervorteile bei kooperierenden Unternehmen
• Vor-Ort-Einrichtungen (abhängig vom Standort) z.B. Kantine und Cafeteria, Fitness Studio, standortnaher Kindergarten, betriebsärztlicher Dienst und andere gesundheitsbezogene Dienstleistungen

Aufgabengebiet:

• Identifizierung und Untersuchung von IT-Sicherheitsvorfällen. Analyse und forensische Untersuchung von sämtlichen Medientypen und Betriebssystemen
• Identifizierung des Operationsmodus, Qualifizierung von Sicherheitsvorfällen und deren Ursachen. Krisenmanagement und taktische Eindämmungsverfahren
• Malware-Analyse und Reverse Engineering
• Abschätzung der Auswirkungen auf Kunden, Durchführen erforderlicher internen und externen Abstimmungen ( Analyse, Bewertung, Bearbeitung und Lösung von Cyber Security Incidents)
• Koordination und Kommunikation von Techniken und Maßnahmen zur Abwehr mit internen und externen Kunden und Experten. V ermittlung der Ergebnisse sowie weiterer technischen Inhalte an nicht-technische Gesprächspartner
• Bereitstellung und Präsentation von Kundenberichten vor dem Managementausschuss
• Entwicklung und Implementierung modernster Analysetools
• Adaption von Regulierungen und technischer Normen (ISO - BSI - NIIST - MITRE ATT&CK - Gartner)
• Teilnahme am Schichtsystem
• Erstellung erforderlicher Dokumentation und Präsentation der Arbeitsergebnisse

Erforderliche Qualifikationen:Die Arbeitsaufgabe erfordert Kenntnisse und Fertigkeiten, wie sie in der Regel durch ein einschlägiges, abgeschlossenes Studium mit einer bis zu 4-jährigenRegelstudiendauer im Bereich Informatik,Ingenieurswesen oder vergleichbare Studiengänge und darauf bezogenefachspezifische Zusatzqualifikation als Forensik Experte/Incident Responder in einem DFIR/CSIRT Team odereiner abgeschlossene Berufsausbildung mit entsprechender besonders umfangreicher fachspezifischer Zusatzqualifikation sowiepraktischer Erfahrung im Bereich DFIR/CSIRT erworben werden. Die insgesamt erforderlichen Kenntnisse und Erfahrungen könnenauf andere Weise erlangt worden sein. Erforderliche Kompetenzen:

• Fundierte Kenntnisse und Erfahrungen in den oben genannten Aufgabenbereichen
• Kenntnisse und Erfahrungen in der operativen IT-Sicherheit / Incident Response sowie das Wissen über Cyber-Angriffstechniken und Strategien zur Schadensbegrenzung
• Kenntnisse und Erfahrungen in den Bereichen Netzwerke, IT-Infrastrukturen und Betriebssysteme (Windows und Linux) sowie zu anerkannten Tools, wie z. B. Microsoft Defender, Splunk, Elasticsearch, MISP
• Industriestandard-Zertifizierungen wie z. B.: GCIH, GCTI, GREM, GRID, GCED
• Ausgeprägtes technisches Verständnis
• Ausgeprägte Zuverlässigkeit sowie präzise Arbeitsweise
• Hohe Belastbarkeit in zeitkritischen und technisch kritischen Situationen
• Engagierte, proaktive und teamorientierte Denk- und Arbeitsweise
• Ausgezeichnetes und verhandlungssicheres Deutsch und Englisch

Für diese Tätigkeit ist eine Sicherheitsüberprüfung erforderlich bzw. muss eine solche von den zuständigen Behörden erteilt werdenDu passt nicht zu 100%? Kein Grund zur Sorge! Airbus unterstützt Deine persönliche Entwicklung mit maßgeschneiderten Entwicklungslösungen.Bringe Deine Karriere auf ein neues Niveau und bewerbe dich jetzt online.This job requires an awareness of any potential compliance risks and a commitment to act with integrity, as the foundation for the Company’s success, reputation and sustainable growth.Company: Airbus Protect GmbHContract Type:PermanentExperience Level:ProfessionalJob Family:Cyber Security By submitting your CV or application you are consenting to Airbus using and storing information about you for monitoring purposes relating to your application or future employment. This information will only be used by Airbus.Airbus is committed to achieving workforce diversity and creating an inclusive working environment. We welcome all applications irrespective of social and cultural background, age, gender, disability, sexual orientation or religious belief. Airbus is, and always has been, committed to equal opportunities for all. As such, we will never ask for any type of monetary exchange in the frame of a recruitment process. Any impersonation of Airbus to do so should be reported to [email protected] . At Airbus, we support you to work, connect and collaborate more easily and flexibly. Wherever possible, we foster flexible working arrangements to stimulate innovative thinking.