Incident Responder (m/w/d)

  • CANCOM
  • Aachen
  • Berlin
  • Frankfurt am Main
  • Hamburg
  • Hannover
  • Köln
  • Košice
  • Leipzig
  • München
  • Stuttgart
  • Präsenz / Mobil
  • Berufserfahrung
  • Technische Berufe (Sonstige)
  • Vollzeit
Incident Responder (m/w/d), 1. Bild

ÜBER CANCOM

Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.

DEINE NEUEN AUFGABEN

  • Analyse und Bearbeitung sicherheitsrelevanter Incidents inkl. Root‑Cause‑Analyse und Impact‑Bewertung
  • Koordination von Incidents und Beratung zu geeigneten Gegenmaßnahmen sowie Remediation‑Strategien für Kunden
  • Threat Hunting in verschiedenen IT‑ und Cloud‑Umgebungen (regelmäßig und ad‑hoc) zur Identifikation versteckter Bedrohungen
  • Forensische Untersuchungen in Windows‑, Linux‑ und Cloud‑Infrastrukturen sowie Unterstützung bei Chain‑of‑Custody‑Prozessen
  • Tracking von Angreiferaktivitäten über unterschiedliche Log‑Quellen, Systeme und Plattformen hinweg
  • Arbeiten in SIEM‑, XSOAR‑, EDR‑ und NIDS‑Umgebungen zur effizienten Incident‑Bearbeitung und Detection‑Optimierung
  • Durchführung von Kunden-Workshops zur Stärkung der Cyber‑Resilienz und Security‑Readiness
  • Teilnahme an der 24/7‑Rufbereitschaft zur Unterstützung in kritischen Sicherheitsvorfällen

DAS BRINGST DU MIT

  • Sehr gute Kenntnisse moderner IT‑Infrastrukturen (Windows, Linux, Azure, AD) und relevanter Forensik‑Artefakte
  • Erfahrung mit gängigen Incident‑Szenarien wie BEC, Systemkompromittierungen, Ransomware und Domain‑Compromises
  • Tiefgreifendes Verständnis von Log‑Quellen, SIEM‑Analysen und Angreiferverhalten in diversen Umgebungen
  • Kompetenz in mindestens zwei Spezialgebieten (z. B. Cloud‑Forensics, macOS‑IR, Mobile Forensics, Malware Analysis, Threat Intelligence)
  • Starke Fähigkeit, komplexe Daten auszuwerten und sicherheitsrelevante Muster zu identifizieren
  • Strukturierte und klare Dokumentation sowie präzise Risikobewertung auch bei begrenzter Datenlage
  • Professionelle Kommunikation - technisch und managementtauglich - auch unter Zeitdruck
  • Hohe Resilienz, schnelle Auffassungsgabe und ein proaktiver, lösungsorientierter Arbeitsstil
  • Sicherer Umgang mit unterschiedlichen EDR‑Tools und Herstellervarianten

UNSERE BENEFITS

  • Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
  • Rabatte dank dem Portal „Corporate Benefits“
  • Bike-Leasing
  • Kostenlose Getränke & Obst
  • Weiterbildungsmöglichkeiten
  • Mitarbeiterevents
  • Sascha Sturm
  • Team Leader Recruiting
  • +49 89 54054-5454