Triage Security Engineer​/Senior SOC Engineer; m​/w​/d

Overview

Bei Arctic Wolf navigieren wir nicht einfach nur die Welt der Cybersicherheit – wir gestalten sie neu. Unser globales Team treibt Innovationen voran und setzt jeden Tag neue Branchenstandards. Wir wurden vielfach ausgezeichnet und arbeiten daran, die Zukunft der Sicherheitsbranche aktiv zu gestalten.

Über die Rolle

Die Triage-Sicherheitsingenieure verwalten eingehende Sicherheitsvorfälle, bieten Sicherheitslösungen für Kunden an und arbeiten eng mit dem Concierge-Sicherheitsteam zusammen, um Maßnahmen zur Nachbearbeitung nach Vorfällen bereitzustellen.

• Du analysierst eingehende Sicherheitsereignisse anhand verschiedener Datenquellen (Netzwerk, Endpunkte, Logs). Du erkennst Auffälligkeiten in der Kundenumgebung und differenzierst erwartetes von verdächtigem Verhalten. Du nutzt das Incident-Triage-Dashboard sicher und übernimmst die Verantwortung für Tier-3-Incidents.
• Du übernimmst die technische Leitung für Kundenfälle und trägst die Gesamtverantwortung für deren fachliche Ausrichtung. Du unterstützt weniger erfahrene Teammitglieder in der Fallbearbeitung und Kundenkommunikation. Bei Kundenanforderungen eskalierst du den Fall an das Concierge Security Team.
• Du priorisierst eingehende Events – von geringem bis hohem Schweregrad – basierend auf den vereinbarten SLOs. Du schätzt Dringlichkeit ein und eskalierst bei Bedarf.
• Du führst komplexe Untersuchungen eigenständig durch und beziehst bei Bedarf Experten anderer Bereiche ein, um Vorfälle effizient zu lösen.
• Du wertest Netzwerk-Traffic und Logdaten aus, deckst weitere Kompromittierungen oder bösartige Aktivitäten auf und eskalierst True-Positives bei Bedarf an Tier-3-Incidents.
• Du bearbeitest anspruchsvolle Sicherheitsanfragen unserer Kunden – z.
  
  B. bei akuten Vorfällen oder ungewöhnlichen Aktivitäten – und holst weitere Fachexpertise hinzu, wenn dies erforderlich ist.
• Als Tier-3-Eskalationspunkt unterstützt du Kundinnen und Kunden telefonisch mit fundierter Beratung. Du ziehst zeitnah weitere Expertinnen und Experten hinzu, falls ein Thema dein eigenes Wissensgebiet überschreitet.
• Du führst Qualitätsprüfungen von Tickets und Sicherheitsmaßnahmen durch und identifizierst Optimierungspotenziale in Prozessen, Workflows und Tools. Du teilst Erkenntnisse mit dem Management und unterstützt Kolleginnen und Kollegen durch Beratung und Feedback.
• Du nutzt Sicherheitskompetenz, um auf der Entwicklungsplattform präzisere Signale zu erzeugen und bringst Ideen zur Verbesserung des Signal-Rausch-Verhältnisses ein.
• Du beantwortest alle Kundenfragen zu Tier-3- und höher eingestuften Sicherheitsvorfällen zuverlässig und umfassend.
• Du fungierst als Eskalationsinstanz für TSA-, TSE1- und TSE2-Teammitglieder. Du teilst dein Wissen, coachst und mentorierst Kolleginnen und Kollegen.
• Du leitest Untersuchungen zu Sicherheitsvorfällen, unterstützt Tier-2-Teammitglieder und identifizierst im Rahmen von Post-Mortem-Analysen die Ursache eines Vorfalls. Du definierst klare Orientierung und nächste Schritte.
• Du strukturierst und priorisierst deine Aufgaben aktiv – auch bei wechselnden Prioritäten – und arbeitest zielgerichtet.
• Du vertrittst AWN als technische Ansprechperson und Senior-Level-Security-Expert
  * in professionell gegenüber unseren Kundinnen und Kunden.

• 3 - 5 Jahre Branchenerfahrung in Netzwerksicherheit oder Cybersicherheit; idealerweise Erfahrungen in einem SOC.
• Fundiertes Verständnis der Funktionsweise von Active Directory & Firewall-Konzepte.
• Grundlegendes Verständnis von Sicherheitsaspekten bei gängigen Cloud-Infrastruktur-Anbietern (Infrastructure-as-a-Service).
• Fundiertes Verständnis von Sicherheitsaspekten bei gängigen Cloud-basierten Services und von Sicherheitsgrundsätzen und
  -tools.
• Grundlegendes Verständnis des DTR-Prozesses und dessen praktische Anwendung.
• Fließende Deutsch- und Englischkenntnisse.
• Bereitschaft zu attraktiven Angeboten und Benefits, Weiterbildungen, Zertifizierungen und Aufstiegsmöglichkeiten.
• Engagement für Diversity, Inklusion und gesellschaftliche Verantwortung (Pack Unity, Pledge 1%-Bewegung).
• Bereitschaft, im Bewerbungsprozess Unterstützung oder Anpassungen zu beantragen.