Beschreibung des Job
Du wirst Teil unseres Teams sein und bei der Umsetzung von Use Cases mitwirken. Diese werden gemeinsam mit den Fachbereichen entwickelt, um die Sicht des Cyber Defense Centers auf IT-Prozesse im Unternehmen zu erweitern.
Deine Aufgaben
* Du entwickelst und dokumentierst unsere Use Cases.
* Du unterstützt die Erweiterung der Sicht des Cyber Defense Centers auf IT-Prozesse im Unternehmen durch die Entwicklung sinnvoller Logging Policies und Detection Rules.
* Du erkennst Lücken in unserer Detection Coverage und unterstützt ihre Schließung.
* Du überprüfst bestehende Use Cases auf deren Sinnhaftigkeit und Aktualität.
* Du hältst die allgemeine Bedrohungslage im Blick und erstellst Handlungsempfehlungen zur Sicherheit.
* Du arbeitest engagiert zusammen mit unseren Incident Respondern an der Entwicklung von Handlungsschritten zur Bearbeitung von Alarmen.
* Du berätst interne Projekte hinsichtlich sicherheitstechnischer Fragestellungen.
Dein Profil
* Du hast eine Berufsausbildung im IT-Bereich (bevorzugt mit Fokus auf Security) erfolgreich abgeschlossen.
* Du verfügst über Kenntnisse relevanter Standards und Frameworks im Bereich des Detection Engineering wie MITRE ATT&CK und CIS.
* Du hast Erfahrungen in der Entwicklung effizienter Suchen und Alarme in SPL (Splunk Search Processing Language).
* Du zeichnest dich durch hohe analytische und kommunikative Fähigkeiten aus und arbeitest eigenverantwortlich und teamfähig.
* Du trittst überzeugend auf und kommunizierst sicher in Deutsch und Englisch.