Senior Security Engineer – Incident Response

vor 10 Tagen

Bewerben

E-Mails mit ähnlichen Jobs erhalten

Mozilla

WebsiteLinkedInAlle Stellen

B2C • Cybersecurity • Software

Mozilla ist eine gemeinnützige Organisation, die sich der Förderung eines offenen und zugänglichen Internets verschrieben hat. Sie ist der Entwickler des beliebten Firefox-Browsers, der besonderen Wert auf Datenschutz, Geschwindigkeit und Kontrolle legt. Darüber hinaus bietet Mozilla eine Reihe von Produkten mit Fokus auf Internetsicherheit und Privatsphäre an, darunter Mozilla VPN, Firefox Relay und Mozilla Monitor. Außerdem engagiert sich die Organisation in Open-Source-Projekten, bei KI-Innovationen und für digitale Rechte. Ziel von Mozilla ist es, Nutzerinnen und Nutzer mit vertrauenswürdiger Technologie und Richtlinien zu stärken, die Privatsphäre schützen, die Entwicklung von Open-Source-KI unterstützen und Verantwortlichkeit von Tech-Unternehmen fördern.

501 - 1000 Mitarbeiter

Gegründet 1998

👥 B2C

🔒 Cybersecurity

Beschreibung

• Identifizieren und Reagieren auf Sicherheitsvorfälle im globalen Maßstab. • Als Incident Commander fungieren und Vorfälle über den gesamten Response-Lifecycle steuern. • Entwerfen und Pflegen eines Portfolios aus Sicherheitswarnungen, automatisierten Aktionen, Playbooks und Eskalationsabläufen zur Unterstützung einer leistungsfähigen 24/7-Incident-Response-Fähigkeit. • Durchführung von Threat-Hunting-Aktivitäten, Antizipation zukünftiger Bedrohungen und Entwicklung vorausschauender Strategien für Tools, Technologien und Prozesse zur Bekämpfung hochentwickelter Angreifer. • Recherche von Threat-Intelligence-Berichten, Triage und Verwaltung der daraus resultierenden Workflows. • Zusammenarbeit mit relevanten Stakeholdern und effektive Kommunikation zur Aufrechterhaltung einer kontinuierlich verbesserten Feedbackschleife für Vorbereitung, Identifikation, Analyse, Eindämmung und Post-Mortem-Aktivitäten. • Teilnahme an der Bereitschaftsrotation.

🎯 Anforderungen

• Mindestens 5 Jahre nachgewiesene Erfahrung in der Bewältigung von Sicherheitsvorfällen im globalen Maßstab und/oder Erfahrung in Security Operations Centers (SOC), Product Security Incident Response Teams (PSIRT) und Computer Security Incident Response Teams (CSIRT). • Fundierte Kenntnisse mit Security Information and Event Management (SIEM)-Systemen (z. B. ELK, Google BigQuery, Splunk usw.). Kenntnisse in Splunk sind von Vorteil. • Fundierte Kenntnisse in Endpoint-Erkennung und -Untersuchung. Praktische Erfahrung mit führenden EDR-Tools und nachgewiesene Fähigkeit, Endpoint-Telemetrie zur Ermittlung der Root Cause zu nutzen. • Erfahrung mit Security-Orchestration- und -Automation-(SOAR)-Plattformen wie Tines oder Splunk SOAR. • Hervorragende Kommunikations- und Führungskompetenzen; Fähigkeit, effektiv mit unterschiedlichen Unternehmens-Stakeholdern zusammenzuarbeiten. • Praxisnahe Erfahrung in Softwareentwicklung und/oder Engineering-Operations für Consumer-Produkte und -Dienste; ein B.Sc. in einem technologieorientierten Fachgebiet ist hilfreich. • Praktische Erfahrung mit Cloud-Technologien (z. B. Google Cloud Platform, Amazon Web Services, Heroku, Microsoft Azure usw.).

🏖️ Vorteile

• Großzügige leistungsabhängige Bonusprogramme für alle berechtigten Mitarbeitenden – wir teilen unseren Erfolg als ein Team • Umfangreiche Kranken-, Zahn- und Augenversicherung • Großzügige Rentenbeiträge mit 100 % sofortiger Unverfallbarkeit (unabhängig davon, ob Sie einzahlen) • Vierteljährliche firmenweite Wellnesstage, an denen alle gemeinsam eine Pause einlegen • Länderspezifische Feiertage sowie ein freier Tag an Ihrem Geburtstag • Einmaliger Zuschuss für das Homeoffice • Jährliches Budget für berufliche Weiterentwicklung • Vierteljährlicher Wohlfühlzuschuss • Umfangreicher bezahlter Elternurlaub • Mitarbeiter-werben-Mitarbeiter-Prämie • Weitere Vorteile (Lebensversicherung/AD&D, Invaliditätsversicherung, EAP usw. – je nach Land unterschiedlich)