Triage Security Engineer 2 (m/w/d)

Frankfurt, Germany

Bei Arctic Wolf navigieren wir nicht einfach nur die Welt der Cybersicherheit – wir gestalten sie neu. Unser globales Team aus engagierten Pack-Mitgliedern treibt Innovationen voran und setzt jeden Tag neue Branchenstandards.

Unser Erfolg spricht für sich: Wir wurden in die Forbes Cloud 100, die CNBC Disruptor 50, die Fortune Future 50 und die Fortune Cyber 60 aufgenommen. Außerdem haben wir den CRN Product of the Year Award 2024 gewonnen. Wir sind stolz darauf, von IDC Market Scape als Leader im Bereich Worldwide Managed Detection and Response Services ausgezeichnet zu sein und bei Gartner Peer Insights die Auszeichnung Customers' Choice erhalten zu haben.

Auch unsere Aurora Platform wurde mit dem CRN Product of the Year Award in der neuen Kategorie Security Operations Platform geehrt.

Komm zu einem Unternehmen, das nicht nur an der Spitze steht, sondern aktiv die Zukunft der Sicherheitsbranche gestaltet.

Über die Rolle

Die Triage-Sicherheitsingenieure verwalten eingehende Sicherheitsvorfälle, bieten Sicherheitslösungen für Kunden an und arbeiten mit dem Concierge-Sicherheitsteam zusammen, um Maßnahmen zur Nachbearbeitung nach Vorfällen bereitzustellen.

Hauptverantwortlichkeiten und Aufgaben

• Analyse von Sicherheitsereignissen anhand verschiedener Datenquellen (Netzwerk, Endpunkt, Protokollquellen); effiziente Navigation im Incident-Triage-Dashboard und Bearbeitung von Stufe-2-Vorfällen.
• Übernahme der technischen Leitung von Kundenfällen; Unterstützung weniger erfahrener Triage-Teammitglieder und Eskalation an das Concierge-Team bei Funktionsanforderungen.
• Priorisierung mittel- bis komplexer Ereignisse gemäß Kunden-SLO; eigenständige Entscheidung zur Priorisierung und Eskalation nach Bedarf.
• Eigenständige Durchführung komplexer Untersuchungen im Fachgebiet und Einbindung von Experten anderer Disziplinen zur Lösung von Fällen.
• Überprüfung von Datenverkehr und Protokollen zur Erkennung bösartiger Aktivitäten; Eskalation von Vorfällen auf Stufe 3 bei Bedarf.
• Bearbeitung komplexer Kundenanfragen zu Sicherheitskompromittierungen oder unerwarteten Netzwerkaktivitäten; selbstständige Nutzung des Fachwissens sowie Einbindung weiterer Experten zur schnellen Lösung.
• Funktion als 2. Eskalationsstufe für telefonische Kundenanfragen; Einbindung weiterer Experten bei komplexen Fällen.
• Durchführung von Qualitätskontrollen bei ausgehenden Tickets und Sicherheitsengagements; Identifizierung von Verbesserungsmöglichkeiten auf Systemebene und Beratung des Teams zur Optimierung der Kundenerfahrung.
• Selbstständige Analyse von Warnungen (EDR, Phishing, Schwachstellen-Scans) und Entscheidungsfindung als Kundenvertreter.
• Nutzung von Sicherheitsexpertise zur Optimierung von Signalen mit minimalem Rauschen auf der Entwicklungsplattform.
• Bearbeitung von Kundenfragen zu CDO- oder Tier 2-Tickets zu Sicherheitsvorfällen.
• Funktion als Eskalationspunkt für Anfragen und Probleme von CDO-, TSA- und TSE1-Teams; Coaching und Betreuung von Teammitgliedern nach Expertise.
• Durchführung grundlegender Untersuchungen zu Sicherheitskompromittierungen in Zusammenarbeit mit dem Tier 3-Team zur Identifizierung des Ausgangspunkts.
• Aufgabenpriorisierung nach festgelegten und impliziten Prioritäten.
• Vertretung von AWN als technischer Ansprechpartner und Anbieter von Sicherheitsdiensten im Kundenkontakt.

Wichtige Fähigkeiten

• 1 - 4 Jahre Branchenerfahrung in den Bereichen Informationssicherheit, Netzwerksicherheit oder Cybersicherheit
• Es bestehen keine speziellen Anforderungen an den Abschluss oder die Zertifizierung, jedoch ist ein Abschluss in einem technischen Fach von Vorteil. Eine Sicherheits- oder IT-Zertifizierung wie CISSP ist ebenfalls von Vorteil.
• Fundiertes Verständnis von E-Mail-Technologien und Phishing-Analyse
• Grundkenntnisse der Funktionsweise von Active Directory
• Vertrautheit und Verständnis für Warnmeldungen
• Tiefgehendes Verständnis der grundlegenden Funktionen von Betriebssystemen
• Kenntnisse grundlegender Firewall-Konzepte
• Solides Verständnis der Netzwerkgrundlagen
• Vertrautheit mit cloudbasierter Infrastruktur-as-a-Service (IaaS)
• Grundkenntnisse gängiger cloudbasierter Dienste
• Fundiertes Verständnis grundlegender Sicherheitsprinzipien
• Grundkenntnisse der Cyber-Kill-Chain oder des MITRE ATT&CK Frameworks
• Verständnis der Phasen einer Incident-Response
• Sicheres Auftreten in Deutsch und Englisch

Unser Angebot

• Attraktives Gehaltspaket inkl. Unternehmensanteile
• Internationales, vielfältiges und integratives Arbeitsumfeld
• Top Lage in Frankfurt, moderne IT-Ausstattung (Macs)
• Vertrauensarbeitszeit, 30 Urlaubstage
• Schulungen, Zertifizierungen, Aufstiegsmöglichkeiten
• Betriebliche Altervorsorge
• Regelmäßige gesellschaftliche Veranstaltungen, legendäre Arctic Wolf Partys

Bereit, einen echten Unterschied zu machen?

Dann freuen wir uns auf deine Bewerbung! Schick uns deinen Lebenslauf – gern ergänzt durch Referenzen oder Arbeitsproben. Werde Teil eines der innovativsten und am schnellsten wachsenden Cybersecurity-Unternehmen weltweit.

Über Arctic Wolf

Bei Arctic Wolf legen wir großen Wert auf ein offenes und gemeinschaftliches Arbeitsumfeld, das von Vielfalt, unterschiedlichen Perspektiven und Kulturen profitiert. Das zeigt sich auch in unseren Auszeichnungen: Top Workplace USA (2021–2024), Best Places to Work – USA (2021–2024), Great Place to Work – Kanada (2021–2024), Great Place to Work – UK (2024) und Kununu Top Company – Deutschland (2024). Mit über 7.000 Kunden weltweit und mehr als 2.000 Channel-Partnern sind wir ein führender Anbieter im Bereich Sicherheit. Während wir international wachsen und unsere Technologie weiterentwickeln, bleibt Arctic Wolf der vertrauenswürdigste Name in der Branche.

Unsere Werte

Unser Erfolg entsteht dadurch, dass wir unsere Kunden begeistern – und dafür ziehen wir alle an einem Strang. Vielfalt und unterschiedliche Sichtweisen sind uns wichtig, und wir schätzen die einzigartigen Stärken, die jeder ins Team bringt. Wir sind stolz darauf, in einer Branche zu arbeiten, die einen echten Beitrag zum Gemeinwohl leistet: Wir schützen sensible Daten und setzen uns dafür ein, Cyberrisiken zu beenden. Wir fördern verschiedene Perspektiven durch unser Pack Unity-Programm, das allen eine Stimme gibt. Du kannst dich bestehenden Gruppen anschließen oder selbst eine neue gründen. Mehr zu Pack Unity here. Wir übernehmen auch gesellschaftliche Verantwortung und sind Teil der Pledge 1%-Bewegung, damit wir unserer Gemeinschaft aktiv etwas zurückgeben. Unsere Mission, Cyberrisiken zu bekämpfen, geht Hand in Hand mit unserem Engagement für die Gesellschaft.

Arctic Wolf ist ein Arbeitgeber, der Chancengleichheit bietet und Bewerbungen unabhängig von Herkunft, Hautfarbe, Religion, Geschlecht, sexueller Orientierung, Alter, Behinderung oder anderen gesetzlich geschützten Merkmalen berücksichtigt. Wir setzen uns für ein respektvolles, barrierefreies und inklusives Umfeld ein. Wenn du Unterstützung oder Anpassungen im Bewerbungsprozess brauchst, melde dich einfach unter recruitingarcticwolf.com

Sicherheitsanforderungen

• Du arbeitest nach den Informationssicherheitsrichtlinien, -standards und -prozessen von AWN, um die Vertraulichkeit, Integrität und Verfügbarkeit unserer Unternehmensdaten zu schützen (gemäß Mitarbeiterhandbuch und Unternehmensrichtlinien).
• Für diese Position ist eine Hintergrundüberprüfung erforderlich.
• Die Rolle kann den Zugriff auf Informationen erfordern, die durch US-Exportkontrollgesetze und -vorschriften, einschließlich der Export Administration Regulations (EAR), geschützt sind. Ein mögliches Jobangebot kann deshalb davon abhängen, ob du die Genehmigung erhältst, auf entsprechende Software oder Technologie zuzugreifen.