logo
See all jobs

Senior Incident Response Manager (m/w/d) - REMOTE oder Berlin

Permanent employee, Full-time · Berlin Office, Remote
Read job description in:
Du passt perfekt zu uns:

Du passt perfekt zu uns, wenn Du in kritischen Momenten einen kühlen Kopf bewahrst, komplexe Sicherheitsvorfälle souverän analysierst und mit Leidenschaft daran arbeitest, Unternehmen widerstandsfähiger gegen Cyberangriffe zu machen. Als Senior Incident Response Manager bist Du bei uns nicht nur Problemlöser, sondern auch Impulsgeber für Prävention und Weiterentwicklung – immer mit dem Ziel, unsere Kunden bestmöglich zu schützen. Wenn Du gerne Verantwortung übernimmst, Teamarbeit schätzt und ein Umfeld suchst, in dem Dein Know-how wirklich den Unterschied macht, dann freuen wir uns darauf, Dich kennenzulernen!

Deine Aufgaben:

  • Führung, Steuerung und Bearbeitung von Incident-Response-Einsätzen – vom ersten Alarm und Aufnahmegespräch bis zum Abschlussbericht

  • Schnelle Analyse und Eindämmung von IT-Sicherheitsvorfällen (Rapid Response) auf System-, Netzwerk- und Applikationsebene durch die Anleitung von Kunden sowie deren Dienstleistern

  • Erstellung und Umsetzung von Maßnahmenplänen zur Begrenzung von Schäden und Wiederherstellung betroffener Systeme

  • Erstellung von Berichten, inkl. forensischer Abschlussberichte

  • Koordination von Maßnahmen und Vorgehen zwischen Versicherern, Versicherungsnehmern und deren IT-Dienstleistern

  • Dokumentation und forensische Aufbereitung von Vorfällen zur Beweissicherung und Ursachenermittlung

  • Weiterentwicklung von Incident-Response-Prozessen und Playbooks zur kontinuierlichen Optimierung der Reaktionsfähigkeit

  • Durchführung von Post-Incident-Analysen (Lessons Learned) und Entwicklung von Präventionsmaßnahmen

  • Enge Zusammenarbeit mit internen IT-Teams, Fachabteilungen und externen Partnern im Rahmen von Incident-Management-Prozessen

  • Gemeinsamer Ausbau und Pflege der bestehenden Incident-Response-Toollandschaft zusammen mit dem Rest des Incident Response Management-Teams (Weitere Erhöhung des Automatisierungsgrades und weiterer Einsatz von KI)
Deine Erfahrungen und Fähigkeiten:

  • Mindestens 5 Jahre einschlägige Erfahrung im Bereich Incident Response, Cyber Defense, SOC, Blue Team oder IT-Forensik

  • Tiefe operative Erfahrung in der schnellen Analyse, Eindämmung und Behebung von Cybersecurity-Vorfällen

  • Fundierte Kenntnisse aktueller Angriffstechniken (z. B. Ransomware, Phishing, APTs) und Verteidigungsmaßnahmen

  • Fundierte Kenntnisse in der IT Forensik

  • Gutes Verständnis von Netzwerktechnologien, Betriebssystemen (Windows, Linux) und Cloud-Umgebungen (M365, AWS, Azure, GoogleCloud)

  • Fähigkeit, auch unter hohem Zeitdruck strukturiert und entschlossen zu handeln

  • Sehr gute und zielgerichtete Kommunikationsfähigkeit, insbesondere zur Vermittlung komplexer Sachverhalte an Management (C-Level) bis hin zu  IT-Fachbereichen / Dienstleister und nicht IT-affinen Mitarbeitenden

  • Beratung von Kunden nach IT-Sicherheitsvorfällen und Erstellung und Erweiterung von IT-Sicherheitskonzepten

  • Verhandlungssichere Deutschkenntnisse (C1 oder Muttersprache) und gute Englischkenntnisse (mindestens B-Level) sind Voraussetzung 

 Wünschenswerte Zusatzqualifikationen:

  • Erfahrung im Umgang mit SIEM-, EDR- und Forensik-Tools (z. B. Windows Defender for Business, Splunk, CrowdStrike, Velociraptor, X-WAYS, KAPE, Hayabusa, SOF-ELK, OpenRelik etc.)

  • langjährige und tiefgehende Erfahrung im Forensik-Bereich (u.a. Malwareanalyse)

  • Erfahrung mit Threat Hunting und Threat Intelligence Integration
Gründe für eine Zusammenarbeit mit uns:

  • Remote first, arbeite in Deutschland wo Du willst, solange Du stabiles, schnelles Internet hast und Datenschutz sowie IT-Security gewährleistet sind

  • Eine zentrale Rolle in unserem Incident-Response-Team mit echtem Impact, helfe jeden Tag unseren Kunden aus kritischen Lagen

  • Viel Gestaltungsspielraum bei Prozessen, Tools und Methoden

  • Tolle Kollegen mit viel Erfahrung im Team

  • Regelmäßige Teamevents

Warum du Perseus lieben wirst...

Was Du von uns erwarten kannst:

  • Wir pflegen eine Kultur des Zuhörens und respektieren Deine Ideen zu Technik und Prozessen - Feedback schätzen wir!

  • Wir sind agil im wahrsten Sinne des Wortes, ganzheitlich und menschlich in der Art, wie wir unsere Arbeit angehen.

  • Wir leben eine Kultur der selbständigen Arbeit, in der Du dich auf die Verbesserung Deiner Fähigkeiten und das Erzielen von Ergebnissen konzentrieren kannst.

  • Wir lieben solide Entwicklungsarbeit, unabhängiges Denken, an der Spitze von Wissenschaft und Technologie zu stehen und den bestehenden Stand der Dinge zu hinterfragen.

  • Wir respektieren Vielfalt sowie Inklusion und heißen Menschen mit unterschiedlichem Hintergrund, verschiedenen Ideen und Stilen, unterschiedlichen Denk- und Arbeitsweisen herzlich willkommen.

Was sonst noch für Dich drin ist:

  • Learning Culture, die ein Lern- und Konferenzbudget, Bücher, Online-Kurse, Treffen, Workshops mit dem gesamten Team über verschiedene Bereiche unseres Unternehmens umfasst.

  • Arbeiten mit einem großartigen Team in unserem zentral gelegenen Büro im Herzen von Kreuzberg

  • Benefits wie ein vergünstigtes BVG Ticket, monatlich 50 € Verpflegungszuschuss, kostenloses Mental Health Angebot uvm.


Apply for this job
Über uns
Die Perseus Technologies GmbH wurde im September 2017 mit der Vision gegründet, dauerhaft IT-Sicherheit und Datenschutz zu ermöglichen. Ziel des mitarbeiterzentrierten Angebots von Perseus ist die Etablierung einer langfristigen Cybersicherheitskultur entlang aller Phasen einer Cyberattacke. Das Perseus-Konzept umfasst daher unter anderem browserbasierte Mitarbeitertrainings, Phishing-Tests und eine 24/7-Cyber-Notfallhilfe.
Wir machen Cyber Risiken kontrollierbar. 
Werde Teil davon!

Für sein Engagement wurde Perseus im Dezember 2018 mit dem Digitalen Leuchtturm Award für innovative Versicherungsprodukte, von Google und der Süddeutschen Zeitung, ausgezeichnet.

Die über 50 Mitarbeiterinnen und Mitarbeiter kommen aus zwanzig Nationen und arbeiten gemeinsam in dem modernen und zentralen Büro in Kreuzberg, Berlin. Perseus ist seit dem 1. Februar 2020 zu 100 Prozent Teil der HDI Gruppe.
Our ideal match:
Du passt perfekt zu uns, wenn Du in kritischen Momenten einen kühlen Kopf bewahrst, komplexe Sicherheitsvorfälle souverän analysierst und mit Leidenschaft daran arbeitest, Unternehmen widerstandsfähiger gegen Cyberangriffe zu machen. Als Senior Incident Response Manager bist Du bei uns nicht nur Problemlöser, sondern auch Impulsgeber für Prävention und Weiterentwicklung – immer mit dem Ziel, unsere Kunden bestmöglich zu schützen. Wenn Du gerne Verantwortung übernimmst, Teamarbeit schätzt und ein Umfeld suchst, in dem Dein Know-how wirklich den Unterschied macht, dann freuen wir uns darauf, Dich kennenzulernen!
What you will be working on:
  • Führung, Steuerung und Bearbeitung von Incident-Response-Einsätzen – vom ersten Alarm und Aufnahmegespräch bis zum Abschlussbericht
  • Schnelle Analyse und Eindämmung von IT-Sicherheitsvorfällen (Rapid Response) auf System-, Netzwerk- und Applikationsebene durch die Anleitung von Kunden sowie deren Dienstleistern
  • Erstellung und Umsetzung von Maßnahmenplänen zur Begrenzung von Schäden und Wiederherstellung betroffener Systeme
  • Erstellung von Berichten, inkl. forensischer Abschlussberichte
  • Koordination von Maßnahmen und Vorgehen zwischen Versicherern, Versicherungsnehmern und deren IT-Dienstleistern
  • Dokumentation und forensische Aufbereitung von Vorfällen zur Beweissicherung und Ursachenermittlung
  • Weiterentwicklung von Incident-Response-Prozessen und Playbooks zur kontinuierlichen Optimierung der Reaktionsfähigkeit
  • Durchführung von Post-Incident-Analysen (Lessons Learned) und Entwicklung von Präventionsmaßnahmen
  • Enge Zusammenarbeit mit internen IT-Teams, Fachabteilungen und externen Partnern im Rahmen von Incident-Management-Prozessen
  • Gemeinsamer Ausbau und Pflege der bestehenden Incident-Response-Toollandschaft zusammen mit dem Rest des Incident Response Management-Teams (Weitere Erhöhung des Automatisierungsgrades und weiterer Einsatz von KI)
Desired Experiences & Skills
  • Mindestens 5 Jahre einschlägige Erfahrung im Bereich Incident Response, Cyber Defense, SOC, Blue Team oder IT-Forensik
  • Tiefe operative Erfahrung in der schnellen Analyse, Eindämmung und Behebung von Cybersecurity-Vorfällen
  • Fundierte Kenntnisse aktueller Angriffstechniken (z. B. Ransomware, Phishing, APTs) und Verteidigungsmaßnahmen
  • Fundierte Kenntnisse in der IT Forensik
  • Gutes Verständnis von Netzwerktechnologien, Betriebssystemen (Windows, Linux) und Cloud-Umgebungen (M365, AWS, Azure, GoogleCloud)
  • Fähigkeit, auch unter hohem Zeitdruck strukturiert und entschlossen zu handeln
  • Sehr gute und zielgerichtete Kommunikationsfähigkeit, insbesondere zur Vermittlung komplexer Sachverhalte an Management (C-Level) bis hin zu  IT-Fachbereichen / Dienstleister und nicht IT-affinen Mitarbeitenden
  • Beratung von Kunden nach IT-Sicherheitsvorfällen und Erstellung und Erweiterung von IT-Sicherheitskonzepten
  • Verhandlungssichere Deutschkenntnisse (C1 oder Muttersprache) und gute Englischkenntnisse (mindestens B-Level) sind Voraussetzung 
 Wünschenswerte Zusatzqualifikationen:
  • Erfahrung im Umgang mit SIEM-, EDR- und Forensik-Tools (z. B. Windows Defender for Business, Splunk, CrowdStrike, Velociraptor, X-WAYS, KAPE, Hayabusa, SOF-ELK, OpenRelik etc.)
  • langjährige und tiefgehende Erfahrung im Forensik-Bereich (u.a. Malwareanalyse)
  • Erfahrung mit Threat Hunting und Threat Intelligence Integration
Reasons to work with us:
  • Remote first, arbeite in Deutschland wo Du willst, solange Du stabiles, schnelles Internet hast und Datenschutz sowie IT-Security gewährleistet sind
  • Eine zentrale Rolle in unserem Incident-Response-Team mit echtem Impact, helfe jeden Tag unseren Kunden aus kritischen Lagen
  • Viel Gestaltungsspielraum bei Prozessen, Tools und Methoden
  • Tolle Kollegen mit viel Erfahrung im Team
  • Regelmäßige Teamevents
Why you will love Perseus...
Was Du von uns erwarten kannst:
  • Wir pflegen eine Kultur des Zuhörens und respektieren Deine Ideen zu Technik und Prozessen - Feedback schätzen wir!
  • Wir sind agil im wahrsten Sinne des Wortes, ganzheitlich und menschlich in der Art, wie wir unsere Arbeit angehen.
  • Wir leben eine Kultur der selbständigen Arbeit, in der Du dich auf die Verbesserung Deiner Fähigkeiten und das Erzielen von Ergebnissen konzentrieren kannst.
  • Wir lieben solide Entwicklungsarbeit, unabhängiges Denken, an der Spitze von Wissenschaft und Technologie zu stehen und den bestehenden Stand der Dinge zu hinterfragen.
  • Wir respektieren Vielfalt sowie Inklusion und heißen Menschen mit unterschiedlichem Hintergrund, verschiedenen Ideen und Stilen, unterschiedlichen Denk- und Arbeitsweisen herzlich willkommen.
Was sonst noch für Dich drin ist:
  • Learning Culture, die ein Lern- und Konferenzbudget, Bücher, Online-Kurse, Treffen, Workshops mit dem gesamten Team über verschiedene Bereiche unseres Unternehmens umfasst.
  • Arbeiten mit einem großartigen Team in unserem zentral gelegenen Büro im Herzen von Kreuzberg
  • Benefits wie ein vergünstigtes BVG Ticket, monatlich 50 € Verpflegungszuschuss, kostenloses Mental Health Angebot uvm.
Apply for this job
About us
Perseus Technologies GmbH was founded in September 2017 with the vision to provide end-to-end IT security and privacy. The goal of Perseus' employee-centric offering is to establish a long-term cybersecurity culture along all phases of a cyberattack. The Perseus concept includes browser-based employee trainings, phishing-tests and 24/7 incident management. 
 
We make cyber risks manageable - do you want to support our mission together with 35 employees from over ten nations and work together in a modern and central office in Kreuzberg, Berlin?  
Apply for this job
We're looking forward to receiving your application!
Please fill out the following form.
Data privacy statement
Uploading document. Please wait.
Please add all mandatory information with a * to send your application.