Detection Engineer (m/w/d)

Das erwartet Dich bei uns

• Regelmäßige Pflege und Optimierung der Cyber Defense Lösungen unserer Kund:innen (SIEM, EDR, NDR, XDR)
• Enge Abstimmung mit unserem CERT und Penetrationtest Team zu neuen Schwachstellen, Angreifergruppen und Angriffsmethoden
• Entwicklung von Use Cases und Detection Regeln auf Basis neuer Erkenntnisse in Zusammenarbeit mit internen Teams und den Kund:innen
• Teilnahme an Blue und Purple Teaming Events
• Planung und Durchführung von Regelterminen mit unseren Kund:innen zur kontinuierlichen Verbesserung
• Entwicklung von Dashboards und Reports auf Basis von Kundenanforderungen
• Regelmäßiger Austausch mit unseren Technologiepartner:innen und Besuch von Hersteller:innen-Events

Das bringst Du mit

• Du hast Berufserfahrung im Bereich Cyber Security sowie ein abgeschlossenes Studium oder bist Fachinformatiker:in für Systemintegration.
• Du besitzt Erfahrung mit marktführenden Cyber Security Lösungen (z.B. Microsoft, Exabeam, Splunk, Crowdstrike, Cribl etc.)
• Du hast Erfahrung mit grundlegender IT Architektur wie z.B. Active Directory, EntraID, M365, Azure, Windows Event Logs, Firewalls, DNS etc., um diese als Quelle für das Security Monitoring zu nutzen.
• Du hast ein Grundverständnis für den Ablauf und die Analyse von Cyberangriffen sowie der Funktionsweise von typischen Angreifer-Tools.
• Du bist in der Lage, strukturierte Daten zu analysieren und Parser zu entwickeln, z.B. mit Regex.
• Du hast ein sicheres Auftreten, gute Kommunikations- und Präsentationsfähigkeiten.
• Du bist in der Lage komplexe technische Zusammenhänge und Angriffsinformationen verständlich für unsere Kund:innen darzustellen.
• Sehr gute Deutschkenntnisse und gute Englischkenntnisse in Wort und Schrift runden dein Profil ab.
• Optional hast Du Erfahrung in Scripting, Automatisierung und SOAR.

Das bieten wir Dir

• Vielfältige persönliche und fachliche Weiterentwicklungsmöglichkeiten, auch abteilungsübergreifend
• Zertifizierungen, interne und externe Weiterbildungen
• Flexible Arbeits- und Teilzeitmodelle inklusive Vertrauensarbeitszeit, Gleitzeit und Überstundenkonto
• 30 Tage Urlaub
• Ortsungebundenes Arbeiten (z. B. Homeoffice) möglich
• Bike Leasing
• Gesundheits- und Fitnessangebote über unser Work-Life-Portal sowie die digitalen Gesundheits- und Vorsorgeleistungen unseres Partners heycare
• Mentoren- und Traineeprogramm
• Social Events, wie Sommerfeste, Weihnachtsfeiern, Grillen und vieles mehr
• Eine unbefristete Festanstellung in einem wachsenden Unternehmen
• Bezuschusste Betriebliche Altersvorsorge (BAV)

Mitarbeiterevents

Zusammenhalt, Verständnis und Wir-Gefühl entstehen nicht von selbst, sondern werden aktiv bei accompio gefördert – der Spaß und das Feiern unseres gemeinsamen Erfolgs sind hierbei wesentliche Bestandteile.

Wir organisieren regelmäßig Events - Team-Events und Team-Building sowie gemeinsame Workshops und Fortbildungen.

Unsere Team- und Grundwerte sowie Kollegialität untereinander werden bei uns aktiv gelebt.