Zum nächstmöglichen Zeitpunkt suchen wir Sie als Cyber Defense Operator (m/w/d) am Standort Bonn. Überwachung und Analyse sicherheitsrelevanter Ereignisse in SIEM-, EDR/XDR Mitarbeit bei der Entwicklung und Optimierung von Use Cases, Correlation Rules, Playbooks und Alarm-Logik im SIEM-/SOAR-Umfeld Einleitung, Koordination und Dokumentation von Incident-Response-Maßnahmen in Zusammenarbeit mit Kunden und internen Teams Analyse von Logdaten aus verschiedenen Quellen (Netzwerk, Systeme, Applikationen) zur Identifikation von Angriffsmustern und Schwachstellen. Erstellung von Lagebildern, Reports und Management-Präsentationen zu Sicherheitsvorfällen und aktuellen Bedrohungslagen. Enge Zusammenarbeit mit internen Fachbereichen (Netzwerk, Infrastruktur, Applikationen) Betrieb von Smartcard- und CA-Karten-Infrastrukturen (z.B. Mitarbeiterkarten) Kenntnisse von Konfiguration und Administration von PKI- / CA-Systemen sowie im Zusammenspiel mit Karten-Management-Systemen. Mitarbeit an Sicherheitskonzepten, Richtlinien und Vorgaben für den sicheren Umgang mit Schlüsseln und Zertifikaten Erstellung und Pflege von technischer Dokumentation, Betriebs- und Notfallhandbüchern Abgeschlossene Ausbildung oder Studium der Informatik oder eine vergleichbare Qualifikation bzw. mehrjährige relevante Berufserfahrung Berufserfahrung in administrativen oder organisatorischen Aufgabenbereichen, in einem digital geprägten Arbeitsumfeld Erfahrung mit typischen Angriffsmustern im Kryptoumfeld (Phishing, Social Engineering, Seed-Phrase-Diebstahl, Exchange-Hacks, Smart-Contract-Exploits) Kenntnisse in Netzwerksicherheit, Web-/API-Security, Identity- und Endpoint-Security sowie im Umgang mit SIEM- und EDR/XDR-Systemen. Grundkenntnisse bis vertiefte Kenntnisse in Forensischer Sicherheit, insbesondre im Objekt- und Gebäudeschutz sowie in relevanter Sicherheitstechnik Ausgeprägte analytische Fähigkeiten, strukturierte Arbeitsweise und hohe Affinität zur Incident-Analyse Ein hohes Maß an autodidaktischen Fähigkeiten Strukturierte, eigenständige und lösungsorientierte Arbeitsweise mit ausgeprägten kommunikativen und analytischen Fähigkeiten Die Bereitschaft zur Teilnahme an einer Rufbereitschaft wäre wünschenswert