Vulnerability Manager Senior IT Security Analyst all genders

Zur Untersttzung und Verstrkung unseres Global IT Security Teams an unserem Standort in Hamburg suchen wir zum nchstmglichen Zeitpunkt Sie als

Vulnerability Manager / (Senior) IT Security Analyst (all genders)

Vollzeit und unbefristet

Ihre Aufgaben:

• berwachung und Analyse von Sicherheitsereignissen mithilfe eines SIEMSystems (Security Information and Event Management) mit Schwerpunkt auf Sentinel

• Erkennen von Vorfllen und Leitung von oder Teilnahme an den Untersuchungs und Reaktionsaktivitten mit dem externen SOCAnbieter und dem Security Engineering Team

• Proaktive Suche nach Bedrohungen Identifizierung neuer Risiken und Schwachstellen

• Verwaltung von Schwachstellen durch Scans Bewertungen und priorisierte Abhilfemanahmen

• Enge Zusammenarbeit mit dem Team Lead SOC und dem externen SOCTeam um eine effektive Erkennung von und Reaktion auf Vorflle zu gewhrleisten

• Mithilfe bei der Entwicklung und Pflege von SOCProzessen Verfahren und Richtlinien

• Informieren Sie sich ber die neuesten CybersecurityBedrohungen Trends und Best Practices

• Teilnahme an kontinuierlichen Lern und Entwicklungsaktivitten zur Verbesserung der Kenntnisse und Fhigkeiten im Bereich der Cybersicherheit

Ihr Profil:

• BachelorAbschluss in Informatik Informationstechnologie oder einem verwandten Fachgebiet oder eine gleichwertige Qualifikation

• Fundierte Berufserfahrung im Bereich der Cybersicherheit mit Schwerpunkt auf SOCBetrieb Reaktion auf Vorflle Schwachstellenmanagement und/oder Identifizierung von Bedrohungen

• Ausgeprgte Kenntnisse der Prozesse zur Erkennung Reaktion und Lsung von Vorfllen.

• Fachkenntnisse in der Nutzung von CybersecurityTools wie:

  • SIEM: Sentinel (musthave)

  • XDR: Defender (musthave) TrendMicro (nicetohave)

  • Vulnerability Management: Rapid 7 Nessus

  • Firewalls: Fortinet FortiGate and FortiAnalyzer

  • Penetration Testing Tools: Kali Linux Metasploit Burp Suite

  • Network Traffic Monitoring: Wireshark tcpdump or Cain & Abel

  • Web Vulnerability Scanning Tools: OWASP ZAP Nikto Wapiti

  • Ticketing Solutions: Jira Service Management ServiceNow Incident Management Zendesk

  • Investigation Tools: The Sleuth Kit (TSK) Autopsy Encase

• Nachgewiesene Fhigkeit Sicherheitsbedrohungen proaktiv zu erkennen und zu untersuchen

• Ausgeprgte Problemlsungsfhigkeiten und die Fhigkeit komplexe Sicherheitsvorflle zu analysieren

• Effiziente Koordination mit internen und externen Teams

• Zertifizierungen wie CISSP CEH CISSM GCIH GCIA Microsoft SZ200 AZ900 oder gleichwertige Zertifikate sind von Vorteil

• Ausgeprgter Teamgeist und professionelle Kommunikationsfhigkeit

• Professionelle Sprachkenntnisse in Englisch Deutschkenntnisse sind von Vorteil Franzsisch wnschenswert

Wir bieten Ihnen:

• Eine Anstellung in einem interessanten international expandierenden HightechUmfeld das Kreativitt Innovationen und Teamwork schtzt

• Eine verantwortungsvolle Ttigkeit mit kurzen Entscheidungswegen in einer flachen Hierarchie

• Einen modernen Arbeitsplatz der in eine informelle gemeinschaftliche Unternehmenskultur eingebettet ist

• Vermgenswirksame Leistungen Urlaubsgeld flexible Arbeitszeiten sowie eine jhrliche betriebsabhngige Bonuszahlung Deutschlandticket

Wir freuen uns ber Ihre aussagekrftige Bewerbung (Anschreiben Lebenslauf Zeugnisse) mit Angabe Ihrer Verfgbarkeit und Ihren Gehaltsvorstellungen die Sie uns bitte direkt hier unter zukommen lassen.

At Evotecs headquarters in Hamburg Germany the Global IT Security team is seeking a highly motivated and dedicated

Vulnerability Manager / (Senior) IT Security Analyst (all genders)

Full time and permanent

Responsibilities:

• Monitor and analyze security events using a Security Information and Event Management (SIEM) system with a focus on Sentinel

• Detect incidents and lead or participate in the investigation and response activities with the external SOC provider and the Security Engineering team

• Proactively hunt for threats identifying emerging risks and vulnerabilities

• Manage vulnerabilities through scans assessments and prioritized remediation efforts

• Collaborate closely with the Team Lead SOC and the external SOC team to ensure effective incident detection and response

• Assist in the development and maintenance of SOC processes procedures and guidelines

• Stay updated on the latest cybersecurity threats trends and best practices.

• Participate in continuous learning and development activities to enhance cybersecurity knowledge and skills

Qualifications:

• Bachelors degree in Computer Science Information Technology or a related field or an equivalent qualification

• Professional working experience in cybersecurity roles with a focus on SOC operations incident response vulnerability management and/or threat hunting

• Strong knowledge of incident detection response and resolution processes.

• Expertise in utilizing cybersecurity tools such as:

  • SIEM: Sentinel (musthave)

  • XDR: Defender (musthave) TrendMicro (nicetohave)

  • Vulnerability Management: Rapid 7 Nessus

  • Firewalls: Fortinet FortiGate and FortiAnalyzer

  • Penetration Testing Tools: Kali Linux Metasploit Burp Suite

  • Network Traffic Monitoring: Wireshark tcpdump or Cain & Abel

  • Web Vulnerability Scanning Tools: OWASP ZAP Nikto Wapiti

  • Ticketing Solutions: Jira Service Management ServiceNow Incident Management Zendesk

  • Investigation Tools: The Sleuth Kit (TSK) Autopsy Encase

• Proven ability to proactively identify and investigate security threats

• Strong problemsolving skills and the ability to analyze complex security incidents

• Effective coordination with internal and external teams

• Industry certifications such as CISSP CEH CISSM GCIH GCIA Microsoft SZ200 AZ900 or equivalent are preferred

• Strong teamworker with professional communication skills

• Excellent written and verbal communication skills in English; proficiency in German is strongly preferred and French would be a plus

Our offer:

• A position within a vigorous and exciting professional environment promoted by an open culture and a spirit of community

• A diverse international workforce with a dynamic working environment that fosters creativity innovations and teamwork

• 30 days of annual holiday flexible working hours and inhouse canteen

• Capital forming benefits holiday allowance annual bonus depending on performance and monthly allowance for public transportation (Deutschlandticket JobTicket Premium)

FR : Dans le cadre de sa politique Diversit Evotec tudie comptences gales toutes les candidatures dont celles des personnes en situation de handicap.

ENG : In the frame of our Diversity policy Evotec considers with equal competences all applications including people with disabilities.