Cyber Security Engineer (m/w/d)

Deine Stellenbeschreibung:

Nomios sucht einen talentierten und erfahrenen Cyber Security Engineer zur Verstärkung unseres dynamischen Cybersecurity-Teams. Als Cyber Security Engineer spielst Du eine entscheidende Rolle bei der Entwicklung, Implementierung und dem Betrieb von Cyber Security Lösungen für unsere Kunden. Der ideale Kandidat verfügt über praktische Erfahrung mit Kenntnissen in den Bereichen Sicherheitsüberwachung, SOC (Security Operations Center), SIEM (Security Information and Event Management) sowie Kenntnisse in verschiedenen Cybersecurity-Tools.

Deine Verantwortungen

• Entwurf, Implementierung und Betrieb von Cyber Security Lösungen für Kunden, um Cyberbedrohungen effektiv zu erkennen und darauf zu reagieren.
• Zusammenarbeit mit funktionsübergreifenden Teams, um Sicherheitsanforderungen zu erfassen und auf die Bedürfnisse der Kunden zugeschnittene Cybersicherheitsarchitekturen zu entwerfen.
• Konfigurieren und Verwalten von SIEM-Plattformen, einschließlich Protokollerfassung, Korrelationsregeln und Ereignisbenachrichtigung.
• Einsatz von Scannern zur Schwachstellenanalyse (Vulnerability Assessment, VA), um Sicherheitsschwachstellen in Kundenumgebungen zu identifizieren und zu beheben.
• Implementierung und Verwaltung von Intrusion Detection and Prevention Systems (IDS/IPS) zum Schutz von Netzwerken vor bösartigen Aktivitäten.
• Konfigurieren und Überwachen von Firewalls, Antivirenprogrammen, Netzwerksensoren und Sicherheitslösungen für Endgeräte, um einen umfassenden Schutz zu gewährleisten.
• Untersuchungen von Sicherheitsvorfällen, Ursachenanalyse und Empfehlung von Abhilfemaßnahmen.
• Mitwirkung an der Entwicklung und Verbesserung von Cybersicherheitsrichtlinien, -verfahren und -standards.
• Du hältst dich über die neuesten Cybersecuritybedrohungen, -Techniken und -Tools auf dem Laufenden, um die Sicherheitslage unserer Kunden zu verbessern.

Unsere Anforderungen an Dich:

• Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Fachgebiet.
• Praktische Erfahrung als Cyber Security Engineer mit Schwerpunkt auf Sicherheitsüberwachung und SIEM-Implementierung.
• Eingehende Kenntnisse der Grundsätze und Techniken der Sicherheitsüberwachung, einschließlich Protokollanalyse und Erkennung von Bedrohungen.
• Erfahrungen in einer Security Operations Center (SOC) Umgebung sind sehr wünschenswert.
• Gute Kenntnisse in der Implementierung und Verwaltung von SIEM-Lösungen wie Splunk, ArcSight oder ELK Stack.
• Gute Kenntnisse in der Implementierung und Verwaltung von EDR/XDR-Lösungen wie crowdstrike, Vectra oder Paloalto cortex XDR.
• Vertrautheit mit Tools zur Schwachstellenbewertung (Vulnerability Assessment, VA) und bewährten Verfahren zur Behebung von Schwachstellen.
• Ausgeprägtes Verständnis von IDS/IPS, Firewalls, Antivirenprogrammen, Netzwerksensoren und Sicherheitslösungen für Endgeräte.
• Kenntnisse von Verfahren und Methoden zur Reaktion auf Sicherheitsvorfälle.
• Ausgezeichnete kommunikative und zwischenmenschliche Fähigkeiten, um effektiv mit Kunden und Teammitgliedern zusammenzuarbeiten.

Bevorzugte Zertifizierungen:

• Zertifizierter Information Systems Security Professional (CISSP)
• Zertifizierter ethischer Hacker (CEH)
• Zertifizierter Information Security Manager (CISM)
• CompTIA Sicherheit+
• GIAC Certified Incident Handler (GCIH)
• Zertifizierter Splunk-Administrator