In dieser Position bist du Teil eines engagierten SOC-Teams und arbeitest in einem dynamischen Umfeld an vielseitigen Security-Themen. Dein Schwerpunkt liegt auf der Erkennung und Erstbewertung von Sicherheitsvorfällen bei unseren Kunden. Gemeinsam mit deinem Team koordinierst du die Incident-Bearbeitung und stellst einen stabilen Betrieb der SIEM-Umgebung sicher. Dabei nutzt du moderne, plattformübergreifende Tools und entwickelst das Security Monitoring kontinuierlich weiter. Im 24/7-Schichtbetrieb übernimmst du insbesondere folgende Aufgaben:
* Monitoring und Analyse von Sicherheitsereignissen in der SIEM-Umgebung
* Koordination von Incidents sowie Kommunikation mit Kunden und internen Teams
* Kontinuierliche Optimierung des Security Monitorings
* Umsetzung kundenindividueller Sicherheitsanforderungen
* Administration gängiger Security-Lösungen (z. B. Cisco, Check Point, IBM, Sophos, Trend Micro, Splunk, Cortex XSOAR)
* Dokumentation und Reporting von Sicherheitsvorfällen