Cyber Defense Consultant für SIEM (w/m/d) - (2024/329)
BereichInformationstechnologieStandortOffenbachStellentypUnbefristet
Ihr Aufgaben
1. Wir suchen dich für unser dynamisches Team, um gemeinsam Cyberbedrohungen entgegenzuwirken. Im Herzen unseres Security Operation Center entwickelst du Sicherheitsstrategien und hilfst die Systeme der Helaba gegen die neuesten Bedrohungen zu schützen.
2. Du unterstützt im gesamten SOC-Lifecycle von der Verantwortung für die Anwendungs-, Infrastrukturplanungen und (Entwicklungs-) Designvorgaben für die Implementierungen auf unserem Security-Environment (auf Basis der Micrsosoft Security Produkten) bis zum fertigen Use Case und der Überwachung.
3. Du planst und entwickelst Dashboards zur Auswertung und Darstellung von Detailanalysen auf Basis von Anwendungs-, Systemen- oder Security Protokollen und hilfst unsere SIEM Plattform in bestehende Systeme und Prozesse zu integrieren.
4. Weiter überwachst Du die Umsetzung und kontinuierliche Optimierung der Use Cases und der SIEM Prozesse in Zusammenarbeit mit unserem Provider.
Ihr Profil
5. Ein abgeschlossenes Studium der Informatik/Wirtschaftsinformatik oder eine vergleichbare technische oder universitäre Ausbildung, idealerweise mit Schwerpunkt IT/IT-Sicherheit.
6. Du hast mehrjährige Erfahrung im Einsatz von SIEM-Systemen (Idealerweise Microsoft Sentinel/Defender) in der Angriffserkennung.
7. Fundiertes technisches Fachwissen zur Analyse technischer Schwachstellen und Schutzmaßnahmen, insbesondere zur Netzwerksicherheit (bspw. Firewalls, IDS/IPS, Proxy, WAF, VPN und DNS)
8. Fundiertes technisches Fachwissen zur Analyse kritischer Infrastruktur (bspw. Active Directory, LDAP, Email / Exchange, Webserver)
9. Verständnis regulatorischer Standards (ISO 27001, insbesondere ISO27035, NIST CSF, MaRisk, BAIT) sowie der regulatorisch konformen Steuerung von Dienstleistern.
10. Spaß an der Arbeit in Cross-Funktionalen-Teams und an der Kommunikation mit unterschiedlichen internen und externen Ansprechpartnern.
11. Eine hohe Lern- und Entwicklungsbereitschaft, um sich in neue Themenfelder, Prozesse und Technologien einzuarbeiten, sowie die Bereitschaft Verantwortung für die Aufgaben zum Schutz von Informationen und Daten zu übernehmen.