Detection Engineer (m/w/d) - Wuppertal

Wir suchen Spieler, Kreative und Neudenker. Schaffe mit uns sichere Räume für die digitale und freie Entwicklung von Unternehmen. Für uns, die r-tec IT Security GmbH, ist Informationssicherheit ein ganzheitliches Konzept. Wir setzen auf dynamischen Schutz statt statischer Modelle und dafür brauchen wir dynamische Köpfe.

If you want to play, start here.

Bei uns findest Du Startup-Mentalität gepaart mit den Strukturen eines Mittelständlers:

• Schnelle, kurze Wege für Entscheidungen
• Mitentwicklung des Unternehmens
• Verwirklichung eigener Ideen

Das erwartet Dich bei uns

• Regelmäßige Pflege und Optimierung der Cyber Defense Lösungen unserer Kund:innen (SIEM, EDR, NDR, XDR)
• Enge Abstimmung mit unserem CERT und Penetrationtest Team zu neuen Schwachstellen, Angreifergruppen und Angriffsmethoden
• Entwicklung von Use Cases und Detection Regeln auf Basis neuer Erkenntnisse in Zusammenarbeit mit internen Teams und den Kund:innen
• Teilnahme an Blue und Purple Teaming Events
• Planung und Durchführung von Regelterminen mit unseren Kund:innen zur kontinuierlichen Verbesserung
• Entwicklung von Dashboards und Reports auf Basis von Kundenanforderungen
• Regelmäßiger Austausch mit unseren Technologiepartner:innen und Besuch von Hersteller:innen-Events

Das bringst Du mit

• Du hast Berufserfahrung im Bereich Cyber Security sowie ein abgeschlossenes Studium oder bist Fachinformatiker:in für Systemintegration.
• Du besitzt Erfahrung mit marktführenden Cyber Security Lösungen (z.B. Microsoft, Exabeam, Splunk, Crowdstrike, Cribl etc.)
• Du hast Erfahrung mit grundlegender IT Architektur wie z.B. Active Directory, EntraID, M365, Azure, Windows Event Logs, Firewalls, DNS etc., um diese als Quelle für das Security Monitoring zu nutzen.
• Du hast ein Grundverständnis für den Ablauf und die Analyse von Cyberangriffen sowie der Funktionsweise von typischen Angreifer-Tools.
• Du bist in der Lage, strukturierte Daten zu analysieren und Parser zu entwickeln, z.B. mit Regex.
• Du hast ein sicheres Auftreten, gute Kommunikations- und Präsentationsfähigkeiten.
• Du bist in der Lage komplexe technische Zusammenhänge und Angriffsinformationen verständlich für unsere Kund:innen darzustellen.
• Sehr gute Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift runden dein Profil ab.
• Optional hast Du Erfahrung in Scripting, Automatisierung und SOAR.

Das bieten wir Dir

• Vielfältige persönliche und fachliche Weiterentwicklungsmöglichkeiten, auch abteilungsübergreifend
• Zertifizierungen, interne und externe Weiterbildungen
• Flexible Arbeits- und Teilzeitmodelle inklusive Vertrauensarbeitszeit, Gleitzeit und Überstundenkonto
• 30 Tage Urlaub
• Ortsungebundenes Arbeiten (z. B. Homeoffice) möglich
• Mentoren- und Traineeprogramm
• Social Events, wie Sommerfeste, Weihnachtsfeiern, Grillen und vieles mehr
• Eine unbefristete Festanstellung in einem wachsenden Unternehmen
• Bezuschusste Betriebliche Altersvorsorge (BAV)

 

Bist du bereit, mit uns gemeinsam die Zukunft zu gestalten? Dann freuen wir uns darauf, von dir zu hören!

Wir freuen uns auf deine Kontaktaufnahme.

Bei Fragen steht dir das Recruiting Team gerne zur Verfügung: Kontakt (über Bewerben-Kontaktformular)

Bewerbende mit Schwerbehinderung werden bei im Wesentlichen gleicher Eignung bevorzugt behandelt.

Hier gibt es weitere spannende Stellenangebote: karriere.accompio.com