Detection Engineer

Stellenbeschreibung

Die Position als Detection Engineer beinhaltet die Aufgabe, fortschrittliche Erkennungsmechanismen über unsere Sicherheitsplattformen hinweg aufrechtzuerhalten. Diese Rolle erfordert ein tiefes Verständnis von Bedrohungsakteuren, Taktiken, Techniken und Verfahren (TTPs) sowie eine Leidenschaft für die Verteidigung gegen sich entwickelnde Cyber-Bedrohungen.

Schwerpunkte der Arbeit

- Erstellung, Verfeinerung und Verwaltung von Erkennungsinhalten, um potenzielle Bedrohungen zu identifizieren und abzuwehren. - Entwicklung eines Erkennungsstandards als Code mithilfe von Code-Repositorys und CI/CD-Pipelines, um die Inhaltsbereitstellung über Infrastruktur-as-Code-Methoden zu rationalisieren. - Enge Zusammenarbeit mit verschiedenen Teams im Sicherheitsbetrieb, um potenzielle Bedrohungen vor ihrem vollständigen Auftreten zu antizipieren und zu erkennen. - Teilnahme an kontinuierlichen Verbesserungsinitiativen, um die Erkennungsfähigkeiten und Effizienz zu verbessern. - Erstellung und Pflege von Dokumentationen für Erkennungslogik, Anwendungsfälle und Reaktionshandbücher. - Aktualisierung des Wissens über die neuesten Cyber-Bedrohungen, Werkzeuge und Best Practices. - Beitrag zur Automatisierung von Erkennungs- und Reaktionsprozessen unter Verwendung von SOAR-Plattformen.

Anforderungen

- Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Feld. - 3+ Jahre Erfahrung in der Cybersicherheit, vorzugsweise in der Erkennungsingenieurwesen, Bedrohungsjagd oder Reaktion auf Vorfälle. - Kenntnisse in der Erstellung und Feinabstimmung von Erkennungslogik in SIEM-Plattformen (z.B. Splunk, Sentinel, Elastic). - Gutes Verständnis von Cybersicherheitsprinzipien, einschließlich SIEM, IDS/IPS und Endgerät-Erkennung und Reaktion (EDR)-Lösungen. - Erfahrung mit Codierungs-/Skript-Sprachen wie Python, PowerShell oder Bash. - Vertrautheit mit CI/CD-Pipelines, Code-Repositorys (z.B. Git) und Infrastruktur-as-Code-Tools (z.B. Terraform, Ansible). - Hervorragende Problemlösungsfähigkeiten und Aufmerksamkeit für Details. - Starke Kommunikations- und Dokumentationsfähigkeiten.

Präferenzielle Qualifikationen

- Erfahrung in einer Cloud-Umgebung (z.B. AWS, Azure, GCP). - Kenntnisse in der Malware-Analyse, Reverse-Engineering und digitalen Forensik. - Erfahrung mit der Durchführung von Insider-Bedrohungsanalysen und -Erkennungen. - Kenntnisse von Sicherheitsorchestrierungs- und Automatisierungsplattformen.

Was wir bieten

- Gehaltsbereich: 114.500 - 194.700 USD. - Flexible und kollaborative Arbeitskultur. - Zugang zu senior leaders und Möglichkeit zur beruflichen Weiterentwicklung. - Ein Arbeitsplatz mit einem größeren Zweck und der Möglichkeit, sich für die Gemeinschaft zu engagieren.