Offer summary

Qualifications:

Minimum of three years of experience in recovery, troubleshooting, configuration, and network maintenance., Proficiency in Active Directory configuration and network troubleshooting., Knowledge of virtualization technologies such as VMware or Hyper-V., Fluent in German and English, with a relevant degree in IT or cybersecurity preferred..

Key responsibilities:

Participate in escalation services during weekdays and be available for on-call duties on weekends and holidays.

Conduct audits and peer reviews of incident reports.

Support the recovery of Active Directory domains and networks after attacks using backups and recovery tools.

Communicate findings and progress to technical teams and management during incident recovery.

Job description

Incident Response Recovery Engineer (m/w/d)

Remote/Frankfurt, Germany

Über Arctic Wolf:

Bei Arctic Wolf ist es unsere Mission, Cyberrisiken zu minimieren. Als führendes Unternehmen im Bereich Security Operations suchen wir einen engagierten und erfahrenen Incident Response Recovery Engineer (m/w/d) zur Verstärkung unseres Teams in Frankfurt. Dies ist deine Chance, im Bereich Cybersecurity wirklich etwas zu bewirken.

Allgemein

Teilnahme an Eskalationsdiensten unter der Woche sowie Bereitschaftsdiensten an Wochenenden/Feiertagen
Durchführung von Audits und Peer-Reviews von Vorfallberichten
Fördert den Informationsaustausch und die Zusammenarbeit

Technische Kompetenzen

Unterstützung beim Wiederaufbau von Active Directory-Domänen/-Netzwerken nach einem Angriff durch Wiederherstellung aus verfügbaren Backups, Verwendung von Entschlüsselungstools usw.
Fehlerbehebung bei gängigen Domänentechnologien wie DHCP und DNS
Konfiguration von Hypervisoren, Backup-Systemen, Firewalls und anderen Netzwerktechnologien
Sammlung relevanter Beweismittel aus lokalen und cloudbasierten Umgebungen, einschließlich Windows-Hosts, Linux-Hosts und verschiedener Netzwerk-Telemetriequellen
Durchführung aller Aspekte einer Untersuchung bei Business Email Compromise („BEC“), einschließlich Abgrenzung, Datenerhebung und -analyse sowie Berichterstattung
Datenwiederherstellung von betroffenen Systemen mit verschiedenen Techniken/Technologien zur Datenrettung

Kommunikation und Kundenbetreuung

Kommunikation mit dem technischen Personal des Kunden während des gesamten Wiederherstellungsprozesses
Kommunikation der Ergebnisse sowohl auf Führungsebene als auch im technischen Detail – mündlich und schriftlich – mit Unterstützung durch erfahrene Teammitglieder, falls erforderlich

Schlüsselkompetenzen

Systemadministration und Fehlerbehebung
Konfiguration von Active Directory
Netzwerkdesign und -infrastruktur
Virtualisierungstechnologien

Mindestqualifikationen

Mindestens drei Jahre Berufserfahrung im Bereich Wiederherstellung, Fehlerbehebung, Konfiguration und Netzwerkwartung, z. B. als Restoration & Remediation Engineer, Post Breach Remediation Consultant, Systemadministrator oder in einer vergleichbaren Position
Fähigkeit, außerhalb der regulären Arbeitszeiten auf Anfragen zu reagieren und zu arbeiten
Routine im Einrichten neuer Domänencontroller, Übernehmen von Flexible Single Master Operations (FSMO)-Rollen, DNS-Fehlerbehebung, Wiederherstellen von System Volumes (SYSVOL) und Wiederaufbau von Distributed File System Replication (DFSR) oder File Replication Service (FRS)
Sicher in Netzwerkkonfiguration und -fehlerbehebung sowie gute Kenntnisse in Deployment-Management-Systemen und Imaging-Lösungen
Vertraut im Umgang mit Firewalls, VPNs, Active Directory, Gruppenrichtlinien, Linux- und Windows-Systemen
Grundkenntnisse in Hypervisoren wie ESXi / VMware oder Hyper-V
Business Fluent in Deutsch und Englisch

Bevorzugte Qualifikationen

Bachelorabschluss in Informationssicherheit, Digitale Forensik, Informatik oder einem verwandten Fachgebiet
Vertrautheit mit verschiedenen Backup-Lösungen (VEEAM, Datto, Barracuda usw.)
Kenntnisse über von Angreifern bereitgestellte Entschlüsselungsprogramme
Automatisierung von Aufgaben mit PowerShell, Python oder einer anderen geeigneten Skriptsprache

Was wir dir bieten:

Ein motiviertes, unterstützendes Team mit starkem Mentoring-Ansatz.
Ein Umfeld, in dem du dich weiterentwickeln kannst – technisch und beratend.
Attraktive Vergütung inklusive Unternehmensanteilen.
Unbefristetes Arbeitsverhältnis mit 30 Urlaubstagen.
Ein modernes Büro im Herzen Frankfurts und hochwertige Ausstattung (Mac).
Persönliche Weiterentwicklung durch Schulungen und Zertifizierungen.
Team-Events und eine positive, lernorientierte Unternehmenskultur.

Bereit, einen echten Unterschied zu machen?

Dann freuen wir uns auf deine Bewerbung! Schick uns deinen Lebenslauf – gern ergänzt durch Referenzen und Zeugnissen. Werde Teil eines der innovativsten und am schnellsten wachsenden Cybersecurity-Unternehmens weltweit.

Required profile