Incident Response Analyst – Cyber Security

Über das Unternehmen

Deloitte Österreich ist ein führendes globales Beratungsunternehmen, das in mehr als 150 Ländern tätig ist. Wir bieten Dienstleistungen in den Bereichen Audit & Assurance, Steuerberatung, Consulting, Financial Advisory und Risk Advisory an. Unsere Mission ist es, unseren Klienten dabei zu helfen, komplexe geschäftliche Herausforderungen zu meistern und nachhaltiges Wachstum zu erzielen. Im Bereich Cybersicherheit sind wir bestrebt, Unternehmen vor zunehmenden Bedrohungen zu schützen und eine sichere digitale Zukunft zu gewährleisten.

Stellenbeschreibung

Als Incident Response Analyst sind Sie ein integraler Bestandteil unseres Cybersicherheitsteams und spielen eine entscheidende Rolle beim Schutz unserer Kunden vor Cyberangriffen. Sie werden für die Erkennung, Analyse, Eindämmung und Behebung von Sicherheitsvorfällen verantwortlich sein. Diese Position erfordert ein tiefes Verständnis von Cyberbedrohungen, Sicherheitsarchitekturen und Incident-Response-Prozessen. Sie arbeiten eng mit internen Teams und Kunden zusammen, um schnell auf Vorfälle zu reagieren und die Auswirkungen auf den Geschäftsbetrieb zu minimieren.

Hauptverantwortlichkeiten

• Überwachung und Analyse von Sicherheitswarnungen und -ereignissen aus verschiedenen Quellen (SIEM, EDR, IDS/IPS).
• Durchführung von Erstanalysen von Sicherheitsvorfällen zur Bestimmung von Art, Umfang und Schweregrad.
• Entwicklung und Implementierung von Eindämmungsstrategien, um die Ausbreitung von Cyberangriffen zu verhindern.
• Koordinierung der Wiederherstellungsmaßnahmen nach einem Sicherheitsvorfall.
• Dokumentation aller Phasen des Incident-Response-Prozesses und Erstellung detaillierter Berichte.
• Mitarbeit bei der Verbesserung von Incident-Response-Prozessen, Playbooks und Tools.
• Bereitstellung von Fachwissen und Unterstützung für interne Teams und Kunden bei Sicherheitsfragen.
• Durchführung von forensischen Analysen bei Bedarf.

Erforderliche Fähigkeiten

• Fundierte Kenntnisse in Incident Response-Methodologien und -Phasen (NIST, SANS).
• Erfahrung mit SIEM-Systemen (z.B. Splunk, Elastic Security) und EDR-Lösungen (z.B. CrowdStrike, Microsoft Defender ATP).
• Verständnis von Netzwerkprotokollen, Betriebssystemen (Windows, Linux) und Cloud-Umgebungen.
• Fähigkeit zur Analyse von Logdaten und Netzwerktraffic.
• Ausgeprägte analytische und problemlösende Fähigkeiten.
• Fließende Deutsch- und Englischkenntnisse in Wort und Schrift.
• Mindestens 2 Jahre Berufserfahrung im Bereich Cybersicherheit oder Incident Response.

Bevorzugte Qualifikationen

• Zertifizierungen im Bereich Cybersicherheit (z.B. CompTIA Security+, GIAC GCIH, GCFA).
• Erfahrung mit Skriptsprachen (z.B. Python, PowerShell).
• Kenntnisse in der Cloud-Sicherheit (AWS, Azure, GCP).
• Erfahrung im Umgang mit Threat Intelligence-Plattformen.

Vorteile & Zusatzleistungen

• Wettbewerbsfähiges Gehalt und attraktives Bonussystem.
• Flexible Arbeitszeiten und Möglichkeit zur mobilen Arbeit.
• Umfassende Weiterbildungs- und Entwicklungsmöglichkeiten.
• Moderne Büroausstattung und innovative Arbeitsumgebung.
• Gesundheits- und Wellnessprogramme.
• Team-Events und ein kollegiales Arbeitsumfeld.
• Zuschuss zu öffentlichen Verkehrsmitteln.

Jetzt bewerben