Старший реагирист по инцидентам в Центре операций безопасности (SOC)

• Немецкая федерация пенсионного страхования является крупнейшей немецкой пенсионной страховой компанией и, таким образом, краеугольным камнем социального обеспечения в
• Германии. Мы сопровождаем людей всю жизнь – от начала работы до пенсионного возраста. На нас полагаются 24,2 млн застрахованных лиц, 10,8 млн пенсионеров и 3,5 млн работодателей. Для
• Центра операций по обеспечению безопасности мы ищем
• Старший респондент по инцидентам в
• Центре операций по безопасности (SOC)
• Расположение:
• Берлин или
• Вюрцбург
• Дата въезда:
• Немедленно
• Крайний срок подачи заявок: 10.05.2026
• Номер телефона: 16-016-2026
• Занятость:
• Полный рабочий день (частичное время в принципе возможно)
• Вознаграждение: E12 TV EntgO-DRV
• Деятельность

• Подразделение 16 «Enterprise Security» DRV Bund отвечает за ИТ и физическую безопасность, защиту персональных данных, защиту конфиденциальности и управление чрезвычайными ситуациями. Центр операций по обеспечению безопасности (SOC) является
• Центральное подразделение по оперативной ИТ-безопасности
• Бунда DRV и аффилированных организаций.

В рамках SOC группа реагирования на инциденты действует как специализированное подразделение:

• Он берет на себя анализ и сдерживание инцидентов безопасности, координирует судебно-медицинские расследования и обеспечивает быстрое и эффективное реагирование в критических ситуациях.

• Чтобы укрепить нашу команду, мы ищем старшего специалиста по реагированию на инциденты (DFIR), который анализирует кибератаки, координирует процессы реагирования на инциденты и активно способствует дальнейшему развитию наших мер безопасности.

• Руководство, проведение и координация процессов реагирования на инциденты, от анализа до сдерживания и устранения инцидентов безопасности в сотрудничестве с внутренними и внешними командами (например, CERT, IT-операторы, IT-криминалистика). Безопасные носители данных и информация для передачи поставщику услуг судебной экспертизы
• Работа с оптимизацией SIEM и EDR-Use-Cases для улучшения обнаружения атак. Создание Playbooks & Incident
• Планы реагирования по стандартизации операций для быстрого и эффективного реагирования на инциденты безопасности. Исследуйте вредоносное ПО, чтобы получить защиту от анализа вредоносных программ и обратной инженерии

• Завершенное университетское образование (бакалавр, диплом) в ИТ-секторе или эквивалентная квалификация, например, из-за конкретной ИТ-квалификации или завершенной профессиональной подготовки в ИТ-секторе с соответствующим профессиональным опытом. Многолетний опыт по крайней мере в одной из задач реагирования на инциденты, цифровой криминалистики, разведки угроз, охоты за угрозами
• Знание сетевых технологий, операционных систем (Windows/Linux), протоколов безопасности и векторов атак (MITRE ATT&CK, Cyber Kill Chain). Опыт работы с инструментами SIEM, EDR и Forensics. Базовые знания скриптов/автоматизации (например, в Python, JavaScript, PowerShell, Bash) для оптимизации реагирования на инциденты. Опыт в реверс-инжиниринге или анализе вредоносных программ или охоте за угрозами полезен. Понимание тактики APT, Red Teaming или Penetration Testing желательно. Такие сертификаты, как GCFA, GCIH, OSCP, CISSP или аналогичные, являются выгодными. Знание немецкого языка в слове и письме
• Хорошее знание английского языка слова и письма
• Проявленная сила общения, навыки координации, а также независимая и самоорганизованная процедура дополняют ваш профиль.

• Захватывающие проблемы в области реагирования на инциденты со всеми преимуществами крупного государственного работодателя
• Чувствительная работа и вклад в обеспечение безопасности критической инфраструктуры
• Работа с самыми современными технологиями безопасности в профессиональной среде SOC, а также возможность обучения и сертификации (например, SANS, GIAC, Offensive Security). Семейные, гибкие и ориентированные на обслуживание модели рабочего времени, возможность работать до 100% в домашнем офисе, дополненная нашими предложениями услуг и партнерами по сотрудничеству для согласования работы и семьи
• Здоровье наших сотрудников очень важно для нас. Мы поддерживаем интеграцию управления охраной труда в трудовую жизнь