ID: 105711
Aufgaben
* Du überwachst und analysierst Sicherheitswarnungen aus verschiedenen Quellen innerhalb des Unternehmens und ermittelst mögliche Ursachen für solche Warnungen.
* Im Rahmen der Analyse von Protokolldateien, Systemen und Netzwerkverkehr, erkennst Du Anzeichen für Kompromittierung oder bösartige Aktivitäten.
* Du eskalierst bestätigte Vorfälle an die entsprechenden Teams und unterstützt diese durch Anleitung zu Reaktionsmaßnahmen.
* Die Durchführung erweiterter Incident-Response-Maßnahmen einschließlich Verfolgung und Behebung gehören ebenso zu deinen Aufgaben.
* Du führst Threat Huntings durch und erkennst und isolierst so fortschrittliche Bedrohungen, die bestehende Sicherheitslösungen umgehen.
* Zur Sicherstellung der effektiven und effizienten SOC-Operationen pflegst und aktualisierst Du Systeme/Komponenten/Standardbetriebsanweisungen und Protokolle.
* Du entwickelst SIEM Regeln und stimmst diese mit den relevanten Stakeholdern ab.
* Du erstellst Sicherheitsberichte für Management und Fachabteilungen.
* Innerhalb deiner Aufgaben arbeitest du im Risikomanagement mit dem Bereich Informationssicherheit zusammen.
* Du agierst als Ansprechpartner_in der Abteilung für alle Fragen im Zusammenhang mit Sicherheitsvorfällen und externen Bedrohungen.
Qualifikation
* Du hast ein Studium der Informatik, Informationstechnologie oder ein Studium in einem verwandten Fachgebiet erfolgreich abgeschlossen
* Du verfügst bereits über mehrere Jahre Erfahrung im Bereich Cybersicherheit, davon mindestens 1 Jahr in einer SOC-Umgebung.
* Die gängigen Cybersicherheits-Frameworks und -Standards sind dir vertraut.
* In deiner bisherigen Laufbahn hast du bereits Erfahrung mit SIEM-Tools, Endpunkt-Erkennungs- und Reaktionsplattformen (EDR) sowie anderen Sicherheitstools gesammelt.
* Incident-Response-Protokolle und forensische Tools sind für dich kein Neuland.
* Du bringst ein tiefgreifendes Verständnis von Netzwerkprotokollen, Betriebssystemen und sicheren Architekturen mit.
* Persönlich zeichnest du dich durch sicheres Auftreten sowie ausgeprägte Kommunikations- und Teamfähigkeit aus.
* Du kommunizierst sicher in Deutsch und Englisch
* Relevante Zertifizierungen wie GCIH, GCIA oder CISSP wären wünschenswert