Company Description
AbbVie's mission is to discover and deliver innovative medicines and solutions that solve serious health issues today and address the medical challenges of tomorrow. We strive to have a remarkable impact on people's lives across several key therapeutic areas – immunology, oncology, neuroscience, and eye care – and products and services in our Allergan Aesthetics portfolio. For more information about AbbVie, please visit us at www.abbvie.com. Follow @abbvie on X, Facebook, Instagram, YouTube, LinkedIn and Tik Tok.
Job Description
Herzlich willkommen bei Abbvie! Als Teil eines internationalen Unternehmens mit über 48.000 Mitarbeitern weltweit und rund 3.000 Mitarbeitern in Deutschland hast Du die Möglichkeit, eng mit uns zusammenzuarbeiten, um die gesundheitlichen Herausforderungen von morgen zu meistern. Du hast eine Leidenschaft für die Verbesserung der Gesundheitsversorgung auf der ganzen Welt? Du möchtest Dein Fachwissen einsetzen, um die Lebensqualität von Patienten zu verbessern? In einem herausfordernden Arbeitsumfeld, das Dir die Möglichkeit bietet, Deine eigenen Fähigkeiten zu erweitern und zu entwickeln? Dann bist Du bei uns richtig!
Gemeinsam großes bewegen – als Associate Security Analyst Incident Response II (all genders)
Diese Stelle ist Teil des Information Security & Risk Management (ISRM) Team von AbbVie. Wir sind dafür da, unsere Partner in die Lage zu versetzen, erfolgreich zu sein. Dazu stellen wir ihnen das Wissen, und die Werkzeuge zur Verfügung, die sie benötigen, um Daten und Technologien effektiv zu nutzen und gleichzeitig Risiken effektiv zu managen.
AbbVie Information Security sucht ein hochmotiviertes, talentiertes Mitglied für das Cyber Security Incident Response Team (CSIRT). Das Cyber Security Operations Center (CSOC) führt die ersten Ermittlungen und die Reaktion auf Sicherheitsereignisse, Warnungen und Bedrohungen und arbeitet direkt daran, potenzielle Sicherheitsereignissen einzudämmen. Kommen Sie als Associate Security Analyst Incident Response II zu uns, um die erste Verteidigungslinie gegen Cyberangriffe zu bilden und unserem Unternehmen zu helfen, auch weiterhin die Lebensqualität von Patienten zu verbessern.
Verantwortlichkeiten:
Erste Prüfung von Cybersicherheitswarnungen Reaktion auf bestätigte Cybersicherheitsvorfälle und Eskalation Mitwirkung an wichtigen Initiativen zur Verbesserung des Reifegrads und der operativen Fähigkeiten des globalen Cyber Security Operations Teams Einhaltung der Cybersicherheitsprozesse, -verfahren und anderer Dokumentationen während der Reaktion auf Vorfälle Analyse von Daten aus Sicherheitssystemprotokollen, Sicherheitstools und weiteren Datenquellen, um Angriffe auf das Unternehmen zu identifizieren und über Unregelmäßigkeiten, Probleme im Zusammenhang mit unangemessenen Zugriffsmustern, Trends und Ereigniskorrelationen zu berichten und Vorschläge für die Erkennung, Entwicklung und Systemoptimierung zu unterbreiten Unterstützung bei der Identifizierung von Überwachungs-/Erkennungslücken und deren Behebung Eskalation von Cybersicherheitsvorfällen an Senior Incident-Response-Analysten, sofern angemessen Identifizierung von Vorfalltrends, die während der Triage- und Analyseaktivitäten beobachtet wurden Unterstützung bei der Entwicklung und Wartung von technischen Unterlagen und Standardarbeitsanweisungen (SOPs) Unterstützung bei Sensibilisierungs- und Bildungsinitiativen für Cybersicherheit, falls erforderlich Zusammenarbeit in einer globalen Organisation mit bei Bedarf benötigter Verfügbarkeit außerhalb der regulären Geschäftszeiten
Tools und Fähigkeiten, die Sie in dieser Rolle verwenden werden:
Grundlegendes Verständnis von Konzepten zur Systemprotokollierung und -überwachung, Sicherheitskontrollen (z. B. Antivirus, EDR, IPS/IDS) und deren Funktionen Erstellung von technischer Dokumentation Praktische Kenntnisse verschiedener Betriebssysteme, Netzwerkprotokolle, Systemadministration und Sicherheitstechnologien Vertrautheit mit der Terminologie und den Konzepten der Cybersicherheit sowie grundlegendes Verständnis der Cyber-Bedrohungslandschaft und der Angriffsvektoren Fähigkeit, neue Konzepte und Prozesse schnell zu erlernen und sich an ein sich ständig änderndes Umfeld anzupassen Fähigkeit, erfolgreich mit nicht-technischem Personal zu interagieren Fähigkeit, technische Informationen zu analysieren und zu verstehen
Qualifications
Erfahrungen, die Sie zu einem starken Kandidaten für diese Rolle machen:
Ausbildung und Erfahrung — mindestens eine der folgenden Voraussetzungen: Mindestens 4 Jahre IT-Erfahrung, davon 2 Jahre in einer speziellen Rolle im Bereich Informationssicherheit Bachelor-Abschluss in Informatik oder einem verwandten technischen Bereich und 2 Jahre IT-Erfahrung Bachelor-Abschluss in Informatik oder einem verwandten technischen Bereich und 1 Jahr Erfahrung im Bereich Informationssicherheit Master-Abschluss in Informatik oder einem verwandten technischen Bereich Gleichwertige Qualifikation (z. B. abgeschlossene Ausbildung mit IT-Schwerpunkt) mit ersten Jahren einschlägiger Erfahrung Erfahrung in einer CSOC- oder einer anderen speziellen Rolle im Bereich Informationssicherheit Nachgewiesene Fähigkeiten in den Bereichen kritisches Denken, Problemlösung und analytische Fähigkeiten mit der Fähigkeit, komplexe Konzepte zu dekonstruieren Praktische Kenntnisse der Terminologie und Methoden zur Reaktion auf Vorfälle Fließende Sprachkenntnisse in Deutsch und Englisch
Weitere Kenntnisse, die für Sie sprechen:
Grundlegendes Verständnis gängiger Windows-Betriebssystemartefakte und deren Beziehung zu Cybersicherheitsuntersuchungen Kenntnisse in verschiedenen Technologien und Systemen, die CSOC- und CSIRT-Dienste unterstützen (z. B. SOAR, SIEM, IPS/IDS, EDR usw.) Fachkenntnisse in Bereichen der Informationssicherheit außerhalb der Reaktion auf Vorfälle (z. B. Sicherheitsarchitektur, Sicherheitstechnik, Anwendungssicherheit, Schwachstellenmanagement, Bedrohungsinformationen usw.) Vertrautheit mit der Architektur von Cloud-Umgebungen Erfahrung mit mindestens einer Programmier- oder Skriptsprache Vertrautheit mit Konzepten und Prozessen des Change- und Incident-Managements Zertifizierungen, die aus einer der folgenden Komponenten bestehen: GIAC-Zertifizierung für kontinuierliche Überwachung (GMON), GIAC-zertifizierter Intrusionsanalyst (GCIA), GIAC Security Operations Certified (GSOC), GIAC Network Forensic Analyst (GNFA), GIAC-zertifizierter forensischer Analyst (GCFA), GIAC Enterprise Incident Responder (GEIR), oder andere Zertifizierungen im Zusammenhang mit Cybersicherheit
Wie wir gemeinsam Großes bewegen
mit einem diversen Arbeitsumfeld, wo Du etwas bewirken kannstmit einer offenen Unternehmenskulturmit einer attraktiven Vergütungmit einem intensiven Onboarding inkl. einem Mentor *inmit flexiblen Arbeitsmodellen für eine gesunde Work-Life-Balancemit einem betrieblichen Gesundheitsmanagement mit umfassenden Gesundheits- und Bewegungsprogrammenmit betrieblichen Sozialleistungenmit vielfältigen Karrieremöglichkeiten in einer internationalen Organisationmit hochkarätigen, attraktiven Entwicklungsmöglichkeitenmit einem starken, internationalen Netzwerk
Wir wurden mehrfach und weltweit zum „Great Place to Work“ gewählt und sind stolz darauf, unseren Mitarbeitern*innen die Flexibilität zu bieten, die eine gesunde Work-Life-Balance gewährleistet. Wir nehmen unseren Einfluss auf die Umwelt und die Gesellschaft ernst und konzentrieren und deshalb darauf, regelmäßig etwas zurückzugeben. Wir engagieren uns für Gerechtigkeit, Gleichheit, Vielfalt und Inklusion (EED&I) – das ist von grundlegender Bedeutung für uns. Dazu gehört die Wertschätzung unterschiedlicher Perspektiven, die Schaffung einer integrativen Kultur und der würdevolle und respektvolle Umgang mit allen Mitarbeitern*innen.
Bei AbbVie zählt Dein individueller Beitrag – Hilf uns, gemeinsam Großes zu bewegen. Sei ein Teil von unserem Erfolg und wachse mit uns – und wachse über Dich hinaus! Klingt wie die perfekte Karrierechance für Dich? Dann freuen wir uns auf Deine Bewerbung. Alles, was Du benötigst, ist ein vollständiger Lebenslauf – alles Weitere besprechen wir dann persönlich mit Dir.
Hast Du noch Fragen? Schicke gerne eine E-Mail an TalentAcquisition.de@abbvie.com - Wir freuen uns auf Deine Kontaktaufnahme!
Additional Information
AbbVie is an equal opportunity employer and is committed to operating with integrity, driving innovation, transforming lives and serving our community. Equal Opportunity Employer/Veterans/Disabled.
US & Puerto Rico only - to learn more, visit https://www.abbvie.com/join-us/equal-employment-opportunity-employer.html
US & Puerto Rico applicants seeking a reasonable accommodation, click here to learn more:
https://www.abbvie.com/join-us/reasonable-accommodations.html