Aufgaben
1. Analyse von Security Alerts aus SIEM- und Monitoring-Systemen
2. Durchführen des Incident-Response-Prozesses
3. Entwicklung und Optimierung von Use-Cases, Analyseregeln und Automationen zur Erkennung und Abwehr von Angriffen und Schwachstellen
4. Betrieb und Weiterentwicklung der SOC-Plattform (SIEM, SOAR)
5. Aufdecken von Sicherheitsschwachstellen sowie Erarbeitung von Lösungen zu deren Behebung
6. Unterstützung des IT-Security Problem Management (Threathunting, Forensik)
Profil
7. Erfolgreich abgeschlossenes Studium der technischen Informatik, abgeschlossene Ausbildung zum Fachinformatiker Systemintegration oder vergleichbare Qualifikation
8. Berufserfahrung im SOC-Betrieb mit Azure Sentinel sowie Microsoft Defender for {Identity, Office, Endpoint}
9. Erfahrung mit Analyse und Management von IT-Security Incidents sind von Vorteil
10. Kenntnisse im Bereich IT-Security und Threathunting sind von Vorteil
11. Flexibilität, Problemlösungskompetenz sowie ausgeprägtes Dienstleistungsverständnis und Teamfähigkeit
12. Sichere Deutschkenntnisse (Niveau C2)