Incident Response Recovery Engineer (m/w/d)

Frankfurt, Germany

Über Arctic Wolf:

Bei Arctic Wolf ist es unsere Mission, Cyberrisiken zu minimieren. Als führendes Unternehmen im Bereich Security Operations suchen wir einen engagierten und erfahrenen Incident Response Recovery Engineer (m/w/d) zur Verstärkung unseres Teams in Frankfurt. Dies ist deine Chance, im Bereich Cybersecurity wirklich etwas zu bewirken.

Allgemein

• Teilnahme an Eskalationsdiensten unter der Woche sowie Bereitschaftsdiensten an Wochenenden/Feiertagen
• Durchführung von Audits und Peer-Reviews von Vorfallberichten
• Fördert den Informationsaustausch und die Zusammenarbeit

Technische Kompetenzen

• Unterstützung beim Wiederaufbau von Active Directory-Domänen/-Netzwerken nach einem Angriff durch Wiederherstellung aus verfügbaren Backups, Verwendung von Entschlüsselungstools usw.
• Fehlerbehebung bei gängigen Domänentechnologien wie DHCP und DNS
• Konfiguration von Hypervisoren, Backup-Systemen, Firewalls und anderen Netzwerktechnologien
• Sammlung relevanter Beweismittel aus lokalen und cloudbasierten Umgebungen, einschließlich Windows-Hosts, Linux-Hosts und verschiedener Netzwerk-Telemetriequellen
• Durchführung aller Aspekte einer Untersuchung bei Business Email Compromise („BEC“), einschließlich Abgrenzung, Datenerhebung und -analyse sowie Berichterstattung
• Datenwiederherstellung von betroffenen Systemen mit verschiedenen Techniken/Technologien zur Datenrettung

Kommunikation und Kundenbetreuung

• Kommunikation mit dem technischen Personal des Kunden während des gesamten Wiederherstellungsprozesses
• Kommunikation der Ergebnisse sowohl auf Führungsebene als auch im technischen Detail – mündlich und schriftlich – mit Unterstützung durch erfahrene Teammitglieder, falls erforderlich

Schlüsselkompetenzen

• Systemadministration und Fehlerbehebung
• Konfiguration von Active Directory
• Netzwerkdesign und -infrastruktur
• Virtualisierungstechnologien

Mindestqualifikationen

• Mindestens drei Jahre Berufserfahrung im Bereich Wiederherstellung, Fehlerbehebung, Konfiguration und Netzwerkwartung, z. B. als Restoration & Remediation Engineer, Post Breach Remediation Consultant, Systemadministrator oder in einer vergleichbaren Position
• Fähigkeit, außerhalb der regulären Arbeitszeiten auf Anfragen zu reagieren und zu arbeiten
• Routine im Einrichten neuer Domänencontroller, Übernehmen von Flexible Single Master Operations (FSMO)-Rollen, DNS-Fehlerbehebung, Wiederherstellen von System Volumes (SYSVOL) und Wiederaufbau von Distributed File System Replication (DFSR) oder File Replication Service (FRS)
• Sicher in Netzwerkkonfiguration und -fehlerbehebung sowie gute Kenntnisse in Deployment-Management-Systemen und Imaging-Lösungen
• Vertraut im Umgang mit Firewalls, VPNs, Active Directory, Gruppenrichtlinien, Linux- und Windows-Systemen
• Grundkenntnisse in Hypervisoren wie ESXi / VMware oder Hyper-V
• Business Fluent in Deutsch und Englisch

Bevorzugte Qualifikationen

• Bachelorabschluss in Informationssicherheit, Digitale Forensik, Informatik oder einem verwandten Fachgebiet
• Vertrautheit mit verschiedenen Backup-Lösungen (VEEAM, Datto, Barracuda usw.)
• Kenntnisse über von Angreifern bereitgestellte Entschlüsselungsprogramme
• Automatisierung von Aufgaben mit PowerShell, Python oder einer anderen geeigneten Skriptsprache

Was wir dir bieten:

• Ein motiviertes, unterstützendes Team mit starkem Mentoring-Ansatz.
• Ein Umfeld, in dem du dich weiterentwickeln kannst – technisch und beratend.
• Attraktive Vergütung inklusive Unternehmensanteilen.
• Unbefristetes Arbeitsverhältnis mit 30 Urlaubstagen.
• Ein modernes Büro im Herzen Frankfurts und hochwertige Ausstattung (Mac).
• Persönliche Weiterentwicklung durch Schulungen und Zertifizierungen.
• Team-Events und eine positive, lernorientierte Unternehmenskultur.

Bereit, einen echten Unterschied zu machen?

Dann freuen wir uns auf deine Bewerbung! Schick uns deinen Lebenslauf – gern ergänzt durch Referenzen und Zeugnissen. Werde Teil eines der innovativsten und am schnellsten wachsenden Cybersecurity-Unternehmens weltweit.