It Administrator - Security (w/m/d) gesucht - Wir suchen für unseren Kunden, ein Dienstleistungsunternehmen mit Sitz in Frankfurt am Main, zum nächstmöglichen Zeitpunkt einen It Administrator - Security (w/m/d).
Der Einstieg erfolgt im Rahmen der Arbeitnehmerüberlassung, dabei erhalten Sie einen unbefristeten Arbeitsvertrag von Robert Half. Die Betreuung und Vermittlung sowie alle unsere weiteren Serviceleistungen sind für Sie als Bewerber kostenfrei. Darüber hinaus profitieren Sie von allen Benefits bei Robert Half.
Die Position kann im Home-Office ausgeübt werden.
Robert Half ist seit über 50 Jahren weltweit an über 300 Standorten erfolgreich im Anbieten von individuellen Personaldienstleistungen. Experten bei Robert Half vermitteln Sie aus Leidenschaft und mit spezifischem Fachwissen für die Bereiche Finanz- und Rechnungswesen, IT, Legal und im kaufmännischen Bereich. Dabei steht das menschliche Miteinander für uns an erster Stelle. Professionalität, Ehrlichkeit, Integrität und Diversity sind die Basis unseres Denkens und Handelns.
Wir schätzen Vielfalt und begrüßen alle Bewerbungen - unabhängig von Geschlecht, Nationalität, ethnischer oder sozialer Herkunft, Religion, Behinderung, Alter und sexueller Orientierung.
Vorteile bei Robert Half
1. Kostenlose, schnelle und bedarfsgerechte Vermittlung (zu Ihrem Traumjob)
2. Einen unbefristeten Arbeitsvertrag
3. Gleiche Rechte und Pflichten wie die Kollegen der Kundenunternehmen
4. Attraktive Sozialleistungen
5. Einarbeitung und Weiterbildungen durch Kundenunternehmen
6. Kontakt und Vernetzung mit den interessanten Unternehmen
Ihre Aufgaben als It Administrator - Security (w/m/d)
7. Überwachung und Reaktion auf Sicherheitsalarme im 24/7‑Betrieb, einschließlich Teilnahme an der Rufbereitschaft
8. Durchführung der ersten Triage und Validierung von Alarmen mithilfe von Logs, Telemetriedaten und Kontextinformationen (1st‑Level‑Analyse)
9. Abstimmung mit internen Stakeholdern und Systemverantwortlichen zur Validierung und Untersuchung von Ereignissen (2nd‑Level‑Analyse)
10. Eskalation bestätigter oder hochriskanter Sicherheitsvorfälle an zuständige Teams oder interne Incident‑Response‑Einheiten, inklusive detaillierter Befunddokumentation
11. Entwicklung, Anpassung und Verbesserung von Erkennungsregeln, Alert‑Logiken und Korrelationen auf Basis realer Bedrohungen und des MITRE ATT&CK Frameworks
12. Unterstützung und Co‑Leitung von Sicherheitsuntersuchungen, einschließlich Identifikation von Ursachen, lateralen Bewegungen und potenzieller Datenexfiltration
13. Proaktive Bedrohungserkennung durch Threat‑Hunting‑ und Purple‑Teaming‑Aktivitäten
14. Mitarbeit an der Entwicklung und kontinuierlichen Verbesserung von Playbooks für Security Operations, Untersuchungshandbüchern und Incident‑Response‑Prozessen
15. Unterstützung bei der Anpassung von Reaktionsstrategien unter Berücksichtigung technischer und organisatorischer Besonderheiten der SAP‑Cloud‑Infrastruktur
16. Erstellung und Pflege von Dashboards, Metriken und KPIs zur Messung der SOC‑Effektivität und zur Beobachtung von Bedrohungstrends
17. Teilnahme an Lessons‑Learned‑Analysen sowie Erarbeitung von Empfehlungen zur Verbesserung von Erkennungs‑ und Reaktionsprozessen
Ihr Profil
18. Bachelorabschluss in Informatik, Informationssicherheit oder einem vergleichbaren technischen Fachgebiet, oder gleichwertige praktische Erfahrung
19. Branchenzertifikate wie CompTIA Security+, GIAC GSEC/GCIH, EC Council CEH oder Microsoft SC 200 sind von Vorteil
20. Solides Verständnis von Cloud nativen Sicherheitsprinzipien, einschließlich Umgebungen wie Microsoft Azure, AWS oder GCP
21. Vertrautheit mit Container Technologien wie Docker und Kubernetes
22. Umfassende Erfahrung mit Sicherheits Logging und Monitoring Tools, SIEM Plattformen (z. B. Splunk, ElasticSearch, OpenSearch, Datadog usw.) und Threat Intelligence Plattformen
23. Fundiertes Verständnis von Netzwerkprotokollen, Linux Systeminternas, Kubernetes (und weiteren Container Technologien) sowie gängigen Sicherheitskontrollen
24. Kenntnisse des MITRE ATT&CK Frameworks, des NIST Incident Handling Lifecycles und grundlegender Malware Verhaltensweisen
25. Gute Skript und Automatisierungskenntnisse (z. B. Python, PowerShell, Bash) sind ein Plus
26. Grundlegendes Verständnis von Sicherheit im Bereich Infrastructure as Code sowie von Tools zur statischen Codeanalyse