Senior Incident Responder im Security Operations Center (SOC)

Senior Incident Responder im Security Operations Center (SOC)

Ort

Berlin, Würzburg

Vergütung

Entgeltgruppe 12 TV EntgO-DRV

(53.380,10-83.414,27 Euro)

Eintrittsdatum

Zum nächstmöglichen Zeitpunkt

Beschäftigung

Teilzeit (unbefristet), Vollzeit (unbefristet)

Bewerbungsfrist

12. Januar 2026

Ausschreibungsnummer

16-061-2025

Aufgaben

Leiten, Durchführen und Koordinieren von Incident-Response-Prozessen, von der Analyse bis zur Eindämmung und Behebung von Sicherheitsvorfällen in Zusammenarbeit mit internen und externen Teams (z. B. CERTs, IT-Betrieb, IT Forensik)

Sicherstellen von Datenträgern und Informationen für die Übergabe an den Forensik-Dienstleister

Mitarbeiten bei der Optimierung von SIEM- und EDR-Use-Cases zur Verbesserung der Angriffserkennung

Erstellen von Playbooks & Incident-Response-Plänen zur Standardisierung von Abläufen zur schnellen und effizienten Reaktion auf Sicherheitsvorfälle

Untersuchen von Schadsoftware zur Ableitung von Verteidigungsmaßnahmen durch Malware-Analyse & Reverse Engineering

Tätigkeitsbereich

Die Abteilung 16 „Unternehmenssicherheit“ der DRV Bund verantwortet die IT- und physische Sicherheit, den Schutz personenbezogener Daten, den Geheimschutz sowie das Notfallmanagement. Unser Security Operations Center (SOC) ist die zentrale Einheit für die operative IT-Sicherheit der DRV Bund und angebundener Organisationen.

Innerhalb des SOC agiert das Incident Response Team als spezialisierte Einheit: Es übernimmt die Analyse und Eindämmung von Sicherheitsvorfällen, koordiniert forensische Untersuchungen und stellt sicher, dass wir in kritischen Situationen schnell und effektiv reagieren.

Zur Verstärkung unseres Teams suchen wir einen Senior Incident Responder (DFIR), der Cyberangriffe analysiert, Incident-Response-Prozesse koordiniert und aktiv zur Weiterentwicklung unserer Sicherheitsmaßnahmen beiträgt.

Profil

Eine abgeschlossene Hochschulbildung (Bachelor, Diplom/FH) im IT-Bereich oder eine gleichwertige Qualifikation, zum Beispiel aufgrund einer IT-spezifischen Qualifizierung oder einer abgeschlossene Berufsausbildung im IT-Bereich mit einschlägiger, aufgabenrelevanter Berufserfahrung

Mehrjährige Erfahrung in mindestens einem der Aufgabengebiete der Incident Response, Digital Forensics, Threat Intelligence, Threat Hunting

Fundierte Kenntnisse in Netzwerktechnologien, Betriebssystemen (Windows/Linux), Sicherheitsprotokollen und Angriffsvektoren (MITRE ATT&CK, Cyber Kill Chain)

Erfahrung mit SIEM, EDR und Forensik-Tools

Fundierte Kenntnisse in Netzwerktechnologien, Betriebssystemen (Windows/Linux), Sicherheitsprotokollen und Angriffsvektoren (MITRE ATT&CK, Cyber Kill Chain)

Erfahrung mit SIEM, EDR und Forensik-Tools

Gute Kenntnisse in Skripting/Automatisierung (zum Beispiel in Python, JavaScript, PowerShell, Bash) für die Incident-Response-Optimierung

Erfahrung in Reverse Engineering oder Malware-Analyse oder Threat Hunting ist von Vorteil

Verständnis von APT-Taktiken, Red Teaming oder Penetration Testing wünschenswert

Zertifizierungen wie GCFA, GCIH, OSCP, CISSP oder ähnliche sind von Vorteil

Verhandlungssichere Deutschkenntnisse in Wort und Schrift

Gute Englischkenntnisse in Wort und Schrift

Ausgeprägte Kommunikationsstärke, Koordinationsgeschick sowie eine eigenverantwortliche und selbstorganisierte Arbeitsweise runden Ihr Profil ab

Weitere Informationen

Menschen mit einer Schwerbehinderung oder ihnen Gleichgestellte im Sinne von § 2 Abs. 2 und 3 SGB IX werden bei gleicher Eignung bevorzugt berücksichtigt. Begrüßt werden Bewerbungen von Menschen aller Nationalitäten.