AufgabenAufgaben
Als SOAR Engineer im Cyber Defense Center (CDC) übernimmst du eine zentrale Rolle bei der Automatisierung und Optimierung von Security Operations Prozessen. Dein Fokus liegt auf der Implementierung und Weiterentwicklung von SOAR-Lösungen, insbesondere auf Basis von IBM Resilient sowie weiteren Automatisierungs-Tools. Mit deinem technischen und methodischen Know-how gestaltest du effektive und skalierbare Incident Response Workflows, optimierst bestehende CERT-Prozesse und trägst aktiv zur Effizienzsteigerung im Sicherheitsbetrieb bei – intern und bei unseren Kunden.
Dabei warten die folgenden Aufgaben auf dich:
1. Design, Implementierung und Weiterentwicklung von SOAR-Playbooks, insbesondere mit IBM Resilient, zur Automatisierung und Orchestrierung von Incident Response Prozessen im SOC.
2. Enge Zusammenarbeit mit Analysten, Incident Respondern und Threat Intelligence Teams zur Identifikation, Umsetzung und kontinuierlichen Verbesserung von Automatisierungspotenzialen.
3. Integration von IBM Resilient mit Drittsystemen wie SIEM, Ticketing-Systemen, Threat Feeds und weiteren relevanten Security-Komponenten zur ganzheitlichen Prozessautomatisierung.
4. Optimierung von CERT- und SOC-Prozessen durch automatisierte, strukturierte Workflows sowie Entwicklung und Pflege von Use Cases und Response-Strategien zur effektiveren Vorfallbehandlung.
5. Schulung und Coaching von SOC-Analysten in der Anwendung der SOAR-Plattform und zu Best Practices im Umgang mit automatisierten Prozessen.
6. Mitarbeit an Sicherheitsrichtlinien und Response-Plänen sowie kontinuierliche Bewertung neuer SOAR-Technologien und Automatisierungstrends zur Weiterentwicklung des CDC-Automatisierungsansatzes.
AnforderungenAnforderungen
Um für deinen Weg gewappnet zu sein, hast du folgende Qualifikationen im Gepäck:
7. Studium der Informatik, IT-Sicherheit oder eines vergleichbaren technischen Studiengangs, und mind. 5 Jahre Berufserfahrung.
8. Leidenschaft für SAP und technische Themen im BI-Umfeld, Bereich Cybersecurity, vorzugsweise im SOAR Engineering, Detection Engineering oder CERT-Management.
9. Expertise im Windows-Sicherheitsmechanismen, Active Directory, Protokollanalysen und mit Logging- und Monitoring-Plattformen wie QRadar, Splunk oder Elastic.
10. Deine Arbeitsweise ist strukturiert, kundenorientiert, kommunikativ und selbstständig, mit Teamfähigkeit und Reisebereitschaft.
Wissenswertes vor der Abfahrt:
11. Beginn: nach Vereinbarung – immer zu Beginn eines Monats
12. Arbeitszeit: in Vollzeit (h)
13. Arbeitsverhältnis : Unbefristet
14. Arbeitsbereich: Consulting
15. Sprache: sicheres Deutsch & Englisch
16. Flexibilität & Reisebereitschaft
17. Sonstiges: eine gültige Arbeitserlaubnis; bei Bedarf können wir die Arbeitserlaubnis im Rahmen unseres Recruiting-Prozesses beantragen. Das Verfahren benötigt Zeit und hat Einfluss auf das Startdatum.