Proaktive Erkennung von Sicherheitsbedrohungen in allen Dienstleistungen und Infrastrukturen,
und kontinuierliche Entwicklung automatisierter Reaktionssysteme auf Grundlage von Technologien.
: Wir suchen einen Sicherheitsingenieur (Erkennung & Reaktion), der sich dieser spannenden Mission anschließt!
Lassen Sie mich Ihnen die Organisation vorstellen, der Sie beitreten werden 🚀
• Die Position des Sicherheitsingenieurs (Erkennung & Reaktion) wird dem Sicherheitsteam der Produktstrategie-Abteilung beitreten.
• Als direkt dem CEO untergeordnetes Team ist es verantwortlich für die Etablierung und den Betrieb des Informationssicherheits- und Datenschutzsystems von Rapolabs.
• Verantwortlich für die Sicherheit der von Rapolabs betriebenen Kundenservices wie Quinit, Paldo感 und der internen Büro-Umgebung.
• Der Sicherheitsingenieur (Erkennung & Reaktion) ist für die Bereiche Erkennung, Reaktion und Automatisierung von Sicherheitsbedrohungen verantwortlich.
• Da wir gerade dabei sind, Systeme zur Sicherheitsüberwachung neu aufzubauen, haben Sie die Möglichkeit, die Grundlage von 0 bis 1 zu entwerfen und zu schaffen.
• Ziel ist es, sich wiederholende Aufgaben zu automatisieren und sich auf die wesentlichen Dinge zu konzentrieren, um die Produktivität des Sicherheitsteams n-fach zu steigern.
• Über die bloße Einhaltung von Vorschriften hinaus wird die Automatisierung von Sicherheitslösungen und die Verinnerlichung einer Sicherheitskultur vorangetrieben.
• Letztlich ist das Ziel, das Sicherheitsniveau zu erhöhen, ohne den Komfort der Mitglieder zu beeinträchtigen.
Das Sicherheitsteam löst folgende Probleme 🚀
• Betrieb des Informationssicherheitsmanagementsystems: Aufrechterhaltung und Verwaltung von ISMS- und ISO-Zertifizierungen sowie Erfüllung der Compliance-Anforderungen.
• Schwachstellenmanagement: Überprüfung von Schwachstellen im Web/Mobil/API-Bereich und Durchführung grundlegender Verbesserungen für entdeckte Schwachstellen.
• Sicherer SDLC Betrieb: Durch Verankerung von Sicherheit im Entwicklungsprozess wird ein End-to-End-Sicherheitsframework geschaffen.
• Sicherheitsüberwachung und Reaktion: Erkennung von Sicherheitsbedrohungen in den Kundenservices und internen Büro-Umgebungen wie Quinit, Paldo感 und schnelles Analysieren sowie Reagieren im Falle eines Vorfalls.
• Sicherheitsengineering: Direkte Umsetzung von Sicherheitslösungen, Aufbau und Betrieb sowie Automatisierung von Sicherheitsoperationen durch API-Integration und Eigenentwicklung.
• Sicherheitsschulung und -leitfäden: Sensibilisierung der Mitarbeiter für Sicherheit und Verankerung einer Sicherheitskultur.
Wenn Sie beitreten, werden Sie diese Dinge mit uns tun 🚀
• Aufbau eines Systems zur Erfassung, Analyse und Reaktion auf Sicherheitsereignisse
◦ Entwurf und Aufbau einer zentralisierten Erfassungs-Pipeline für Sicherheitsereignisse, die aus Kundenservices (wie Quinit, Paldo感) und der internen Büro-Umgebung entstehen.
◦ Integration und Normalisierung von Sicherheitsprotokollen aus verschiedenen Quellen (Server, Netzwerk, Cloud, SaaS, Endgeräte usw.) um SIEM, und Entwurf und Aufbau einer Echtzeit-Überwachungsumgebung.
◦ Entwurf und Entwicklung von Erkennungsregeln (Use Case) und Erhöhung der Erkennungsgenauigkeit durch kontinuierliche Anpassungen.
◦ Eigenverantwortliche Entwicklung und kontinuierliche Verbesserung des gesamten Prozesses von Erfassung, Erkennung, Analyse und Reaktion.
• Untersuchungen zu Sicherheitsvorfällen und Vorbeugung von Wiederholungen
◦ Bei der Erkennung eines Sicherheitsereignisses oder dem Auftreten eines Vorfalls werden Ursachenuntersuchungen durchgeführt und die Eindringwege sowie die Ursachen analysiert.
◦ Basierend auf den Analyseergebnissen werden Maßnahmen zur Vermeidung von Wiederholungen entwickelt und umgesetzt.
◦ Verbesserungen, die während des Vorfallmanagements abgeleitet werden, werden in die Erkennungsregeln, Automatisierung und Betriebsprozesse integriert.
• Aufbau und Automatisierung von Sicherheitslösungen
◦ Auswahl, Einführung und Aufbau der für den Sicherheitsbetrieb erforderlichen Lösungen und Open-Source-Tools.
◦ Automatisierung von sich wiederholenden Erkennungs-, Analyse- und Reaktionsaufgaben durch API-Integration und eigene Toolentwicklung.
◦ Entwurf einer optimalen Sicherheitsarchitektur durch geeignete Kombination von kommerziellen Lösungen und Open-Source-Tools.
Rapolabs sucht nach solchen Kandidaten 🚀
• Über 7 Jahre Erfahrung in der Analyse von Sicherheitsereignissen oder in der Reaktion auf Vorfälle
• Erfahrung in der Leitung von Analysen der Eindringwege und Ursachenermittlung sowie der Entwicklung und Umsetzung von Maßnahmen zur Vermeidung von Wiederholungen
• Erfahrung in der selbstständigen Planung und Umsetzung von SIEM unabhängig von kommerziellen Lösungen (wie Splunk, QRadar usw.) oder Open-Source-Tools (wie ELK Stack, Wazuh usw.)
• Erfahrung in der Auswahl und Einführung von Sicherheitslösungen sowie in der Automatisierung von Sicherheitsoperationen durch Entwicklungstools und API-Integration mit Python/Go
• Fähigkeit, Sicherheitsprotokolle in Server-, Netzwerk- und Cloud-Umgebungen zu analysieren
• Erfahrung in der Planung und dem Aufbau von Sicherheitsüberwachungssystemen oder Sicherheitsarchitekturen aus dem Nichts
• Kommunikationsfähigkeiten zur Zusammenarbeit mit verschiedenen Teams beim Lösen von Sicherheitsproblemen
Bevorzugte Qualifikationen
Wenn Sie solche Erfahrungen haben, umso besser! 🚀
• Erfahrung in der Entwicklung und Verwaltung von Erkennungsregeln auf Basis von Detection-as-Code (Sigma, YARA usw.)
• Erfahrung in der Analyse und Verbesserung der Erkennungsabdeckung unter Verwendung des MITRE ATT&CK-Frameworks
• Erfahrung im Erkennen möglicher Bedrohungen, die mit bestehenden Erkennungsregeln nicht identifiziert wurden, durch Threat Hunting
• Erfahrung im Aufbauen oder Betreiben von SOAR (Security Orchestration, Automation and Response)-Plattformen
• Erfahrung in der Analyse von Vorfällen mithilfe digitaler Forensik-Tools (Speicher, Disk, Netzwerk)
• Erfahrung in der Nutzung von Bedrohungsinformationen (CTI), OSINT
• Erfahrung in der Analyse von Sicherheitsereignissen in Containerumgebungen wie EKS/Kubernetes
• Erfahrung in der Verbesserung der Sicherheitsüberwachungs-, Analyse- und Reaktionsarbeiten durch den Einsatz von KI/LLM
• Erfahrung in der Präsentation auf Sicherheitssch konferenzen
Der Weg zum Beitritt zu Rapolabs 🚀
• Auswahlverfahren: Bewerbungsprüfung > Erste Fachinterview > Zweites Kulturinterview > Gehaltsverhandlung > Endgültige Bestätigung
◦ Der Prozess kann je nach Zeitplan und Situation geändert oder ergänzt werden, und es wird eine Vorankündigung gegeben.
◦ Unabhängig von den Ergebnissen jeder Phase (Zugesagt/Abgelehnt) erhält jeder Bewerber innerhalb von 1–2 Wochen eine individuelle Benachrichtigung.
◦ Bei Festanstellungen gilt eine dreimonatige Probezeit. In dieser Zeit wird das Gehalt zu 100 % ausgezahlt, und je nach Beurteilung kann die Probezeit verlängert oder beendet werden.
◦ Wenn während des Rekrutierungsprozesses falsche Informationen oder falsche Angaben in Lebenslauf oder Nachweisdokumenten festgestellt werden, kann das Angebot zurückgezogen werden.
