Du bist mit SOC-Themen und Aktivitäten per Du? Sind 1LOD, SIEM, SOC, EDR, XDR, TI, TH, APT, SOAR, CSIRT, DORA, KRITIS, BAIT, ISO und MaRisk keine Fremdwörter für dich? Dann bringe dein Knowhow ein und gestalte aktiv mit:
* Aktives Monitoring von Sicherheitsalarmen im Rahmen des Security Incident Prozesses (3rd Level)
* Proaktives Threat Hunting in Zusammenarbeit mit der Threat Intelligence Disziplin
* Analyse von Sicherheitsvorfällen und Koordination deren Behandlung ggf. als Teil eines CSIRT
* Weiterentwicklung unserer zentralen technischen Detection&Response Plattformen durch Optimierung der Use Cases und Anomalie-Erkennung mittels Baselining
* Optimierung unserer Prozesse und Abläufe im Bereich Security Incident Response sowie Automatisierung wiederkehrender Aktivitäten
* Durchführung von Verwundbarkeitsanalysen und Ableitung erforderlicher Behebungsaktivitäten
* Design von Sicherheitsmaßnahmen und Begleitung ihrer Umsetzung in IT-Projekten
* Abgeschlossenes Hochschulstudium ideallerweise in IT-Security oder Informatik oder eine abgeschlossene Berusausbildung mit entsprechender Erfahrung im o.g. Bereich
* Mehrjährige Praxiserfahrung als Threat Hunter oder Incident Analyst, Responder und Handler, idealerweise im SOC eines Finanzdienstleistungsunternehmens oder eines MSSP
* Technische Kenntnisse von MS Defender XDR/Sentinel und XSOAR Cortex
* Ausgeprägtes Verständnis für IT-Security und Erfahrung in Projekten
* Sichere und diplomatische Kommunikation über Hierarchieebenen hinweg Beratungskompetenz, sowie ausgeprägte konzeptionelle und analytische Fähigkeiten
* Eine Arbeitsweise, geprägt von Partnerschaftlichkeit, Wertschätzung sowie Begeisterung und Teamgeist