Die möglichen AufgabenbereicheDie möglichen Aufgabenbereiche
1. Konzeption, Aufbau, Betrieb und Weiterentwicklung der SOC-Systemlandschaft, insbesondere: Security Information and Event Management (SIEM) Endpoint Detection & Response (EDR) Network Detection & Response (NDR) zentrale Logmanagement- und Datenbankplattformen
2. Planung, Aufbau und Betrieb von Labor-, Test- und Produktivumgebungen zur Absicherung neuer Verfahren und Produkte
3. Implementierung und Pflege von CI/CD-Pipelines für die Automatisierung von Deployments, Updates und Tests in der SOC-Systemumgebung
4. Automatisierung von Betriebsprozessen
5. Integration von Datenquellen, Schnittstellen und Security-Tools in die vorhandene SOC-Infrastruktur
6. Content Engineering in begrenztem Umfang (z. B. Entwicklung und Anpassung von Use Cases, Erkennungsregeln und Dashboards)
7. Durchführung von System-Updates, Patches und Konfigurationsanpassungen
8. Monitoring, Fehleranalyse und Störungsbeseitigung im Betrieb der SOC-Systeme
9. Erstellung und Pflege von Betriebs- und Systemdokumentationen
10. Mitwirkung an Sicherheitskonzepten und technischen Vorgaben
11. Zusammenarbeit mit angrenzenden Fachbereichen und Infrastrukturverfahren (z. B. Netzbetrieb, IT-Betrieb, Informationssicherheit)