Job Description

  • Analyse und Bearbeitung sicherheitsrelevanter Incidents inkl. Root‑Cause‑Analyse und Impact‑Bewertung

  • Koordination von Incidents und Beratung zu geeigneten Gegenmaßnahmen sowie Remediation‑Strategien für Kunden

  • Threat Hunting in verschiedenen IT‑ und Cloud‑Umgebungen (regelmäßig und ad‑hoc) zur Identifikation versteckter Bedrohungen

  • Forensische Untersuchungen in Windows‑, Linux‑ und Cloud‑Infrastrukturen sowie Unterstützung bei Chain‑of‑Custody‑Prozessen

  • Tracking von Angreiferaktivitäten über unterschiedliche Log‑Quellen, Systeme und Plattformen hinweg

  • Arbeiten in SIEM‑, XSOAR‑, EDR‑ und NIDS‑Umgebungen zur effizienten Incident‑Bearbeitung und Detection‑Optimierung

  • Durchführung von Kunden-Workshops zur Stärkung der Cyber‑Resilienz und Security‑Readiness

  • Teilnahme an der 24/7‑Rufbereitschaft zur Unterstützung in kritischen Sicherheitsvorfällen

Ready to Apply?

Take the next step in your AI career. Submit your application to CANCOM today.

Submit Application