Jetzt bewerben »

Das HPI ist eines der führenden universitären Informatikinstitute, (www.hpi.de). Unser Ziel ist es,
die digitale Souveränität Europas mit exzellenter Forschung und praxisnaher Lehre in der
Informatik zu stärken.
Am HPI sind wir davon überzeugt, dass Exzellenz dann entsteht, wenn wir das Wissen
verschiedener Disziplinen in Zusammenarbeit verbinden, um gemeinsam verantwortungsvolle
und richtungsweisende Lösungen für die Zukunft zu gestalten.
In unseren Research Clustern "Systems", "Data and AI", "Foundations", "Digital Health",
"Security" und "Business and Society" arbeiten Forschende aus mehreren Fachgebieten gemeinsam an Fragen, die zur
Lösung gesellschaftlicher Herausforderung beitragen. Die Digital-Engineering-Fakultät der
Universität Potsdam und des HPI bietet ein deutschlandweit einmaliges ingenieurwissenschaftliches Informatikstudium an.
 

Das Hasso-Plattner-Institut sucht im Zuge seines starken Wachstums zum nächstmöglichen
Zeitpunkt am Standort Potsdam einen

 

 

Senior Incident Response Analyst/Trusted Technical Expert (m/w/d) 

 

 

 Die Stelle ist unbefristet und in Vollzeit zu besetzen.

 

 

Als Incident Response Analyst bist du Teil des Information-Security-Teams und sorgst dafür, dass das HPI bei Cybervorfällen schnell, faktenbasiert und kontrolliert reagieren kann. Du entwickelst Erkennungsmechanismen, analysierst Vorfälle, dokumentierst Erkenntnisse und übersetzt technische Resultate in verbesserte Präventionsmaßnahmen. Du arbeitest eng mit IT, Forschung, Datenschutz und dem CISO zusammen und deine Stärke liegt in präziser technischer Umsetzung, Detektion und Beratung.

 

 

Deine zukünftigen Aufgaben

 

Threat Detection & Incident Response

 

  • Du leitest operative Incident-Response-Maßnahmen im Rahmen definierter Runbooks (Phishing, Kontoübernahme, Datenabfluss, Malware, Ransomware).
  • Du analysierst Angriffe und dämmst diese ein, stellst Beweismittel sicher und koordinierst die technischen Reaktionsschritte.
  • Gemeinsam mit dem CISO-Team wirkst du aktiv beim Aufbau und der Pflege eines Security-Incident-Registers mit Klassifizierung mit, inklusive Root-Cause-Analyse, Metriken (MTTD, MTTR) und Lessons Learned.
  • Du entwickelst und pflegst Erkennungs- und Monitoring-Regeln in EDR-, SIEM- oder Log-Management-Systemen.
  • Betrieb und Tuning netzwerkbasierter Schwachstellenscans mit Greenbone/OpenVAS (Scanner pro Segment) und Analyse und Priorisierung der Findings, Übergabe in den Ticket-Flow (z. B. Jira) und Nachverfolgung bis zur Remediation gehören ebenfalls zu deinen Aufgaben.
  • Bei komplexeren Vorfällen arbeitest du in Kooperation mit externen Partnern, SOC-Dienstleistern oder CERTs zusammen.
  • Du bereitest Incident Reports für Management, Datenschutz und ggfs. Behörden vor.
  • Du verantwortest die operative Bearbeitung von Sicherheitsdokumentation entlang eines standardisierten Frameworks (ISO 27035).

 

Threat Intelligence & Prevention

 

  • Du betreibst ein kontinuierliches Monitoring der Bedrohungslage (Threat Landscape), insbesondere für Hochschul-, Forschungs- und Drittanbieter-Cloud-Umgebungen unter Verwendung von Threat-Intelligence-Feeds (Cert Bund, MISP, …).
  • Du führst technische Forensik-Analysen (z. B. Log-Korrelation, Speicherabbilder, Netzwerkspuren) durch.
  • Du leitest präventive Maßnahmen und Empfehlungen für IT und CISO (z. B. Hardening, E-Mail-Schutz, Segmentierung) ab.
  • Du analysierst Sicherheitsrisiken im KI-Bereich (z. B. Trainingsdatenintegrität, Modellvergiftung, Data Leakage aus GenAI-Systemen).
  • Nach Einarbeitung erstellst du technische Guidelines und Checklisten („Threat Prevention Docs“) und wirkst  an internen Awareness-Kampagnen mit.

 

Security Architecture & Identity Management

 

  • In Zusammenarbeit mit unserer IT entwickelst du die Sicherheitsarchitektur weiter.
  • Du prüfst und verbesserst Identity-Management-Prozesse sowie sicherheitsrelevante Konfigurationen.
  • Du unterstützt den CISO bei der Bewertung und Verbesserung von Identity-Governance-Prozessen, sowohl unter Einbeziehung von Software als auch physischen Zugängen.

 

Business Enablement & Collaboration

 

  • Du unterstützt Projekt- und Forschungsteams bei sicherem Architektur-Design („secure-by-design“) und Anbindung an bestehende Sicherheitsmechanismen.
  • Du nimmst an interdisziplinären Security-Workshops zur Sensibilisierung und Koordination von Sicherheitsmaßnahmen teil.
  • In Kooperation mit IT-Operations unterstützt du bei Security-Übungen und BC/DR-Tests.

 

 

Was Du mitbringen solltest

 

  • Abgeschlossenes Studium (z. B. Informatik, IT-Sicherheit, Wirtschaftsinformatik, Forensik, Informationsmanagement, Nachrichtentechnik oder vergleichbar) oder gleichwertige praktische Erfahrung im Bereich Cybersecurity, Forensik oder Incident Response
  • Nachweisbare Erfahrung in Incident Detection, Log-Analyse, Threat Detection, Forensik, Security Monitoring und Penetration Testing
  • Grundlegendes Wissen in Netzwerktechnik, Betriebssystemen (Linux/Windows/Mac), Drittanbieter-Cloud-Umgebungen
  • Solides Verständnis von Identity Management (IAM, RBAC, MFA, Conditional Access)
  • Fähigkeit, technische Sachverhalte strukturiert und risikobasiert zu dokumentieren
  • Analytisches, lösungsorientiertes Denken und hohe Zuverlässigkeit im Umgang mit sensiblen Daten
  • Strukturiertes, präzises Arbeiten - du lieferst nachvollziehbare Fakten, keine Hypothesen
  • Gute Deutsch- und gute Englischkenntnisse (min. Level B2)

 

 

Darauf kannst Du dich bei uns freuen

 

  • Eine anspruchsvolle Position in einem renommierten universitären Forschungsinstitut
  • Die Möglichkeit, maßgeblich zur Sicherstellung der Incident Response und Informationssicherheit beizutragen
  • Fachspezifische Weiterbildungsmöglichkeiten, Teilnahme an stellenrelevanten Schulungen und Zertifikaten
  • Team-Events und Workshops, nach Einarbeitung Möglichkeit zur Teilnahme an fachspezifischen Konferenzen
  • Attraktive Angebote für Mitarbeitende (Corporate Benefits)
  • Ein bezuschusstes Firmenticket/Deutschlandticket
  • Frisches Obst und Gemüse, Tee, Wasser und Kaffeespezialitäten sowie vergünstigtes Mittagessen
  • Möglichkeit zum mobilen Arbeiten (an bis zu 2 Tagen in der Woche)
  • Zahlreiche Sportmöglichkeiten (Tennis- und Basketballplatz, Beachvolleyballfeld, Callisthenics-Park) und Teilnahme an Laufveranstaltungen
  • Einen Arbeitsplatz am HPI-Campus in Potsdam-Babelsberg (S-Bhf. Griebnitzsee) mit schneller Verkehrsanbindung nach Berlin

 

Haben wir Dein Interesse geweckt?

 

Dann freuen wir uns auf Deine aussagekräftigen Bewerbungsunterlagen inkl. Motivationsschreiben, Zeugnisse und Gehaltsvorstellung. Bitte bewirb Dich ausschließlich über unsere Karriereseite.

 

Ansprechpartner:in HR-Recruiting

Nicola Mertens / Tobias Pröchtel
+49 331 5509-428/ -425

 

Ansprechpartnerin Fachabteilung

Stephanie Ness
+49 331 5509-1386

 

Hasso-Plattner-Institut für Digital Engineering gGmbH
Prof.-Dr.-Helmert-Str. 2-3
14482 Potsdam

 

Jetzt bewerben »