Für den weiteren Ausbau unseres SOC / R&S Cyber Detection and Response Center (CDRC) suchen wir zur Unterstützung einen erfahrenen Cybersecurity Engineer (m/w/d). Der Fokus liegt auf Automatisierung und Verbesserung der Fähigkeiten zur Erkennung und Reaktion auf Cyber Threats, mit dem Ziel, die Sicherheit unserer globalen IT Infrastruktur und in IT Systemen zu verbessern.
Aufgaben
* Implementierung von Monitoring Use-Cases und Alarmierungs-/Erkennungsregeln
* Anpassung und Erweiterung des Toolsets, um alle notwendigen Informationen (z.B. Logs, Kontextdaten und Threat Intelligence Anreicherung) für Analysten bereitzustellen
* Unterstützung in kontinuierlichen Verbesserungsprozessen unseres SOC / Cyber Detection & Response Centers (z.B. Behandlung von False Positives, Automatisierungen, Reifegradverbesserungen)
* Verstärkung der Cybersecurity Analysten bei der Analyse und der Triage von Security Events
* Enge Zusammenarbeit mit den global aufgestellten Infrastrukturbetriebsteams (beispielsweise der Bereiche Malware Defense oder Schwachstellenmanagement)
* Erstellung von teaminternen Dokumentationen (z.B. SOPs, Referenzstandards, Architektur Diagrammen)
* Beratende Funktion in Projekten und Initiativen bzgl. bestehender Lösungen und Integration neuer Lösungen
Qualifikationen
* Bachelor Abschluss in Computer Science, Information Security oder vergleichbar, idealerweise mit Berufserfahrung im Bereich Cybersecurity in einem global aufgestellten Unternehmen
* Erfahrung mit Security Tools und Technologien wie SIEM Systemen, SOAR, Firewalls, Intrusion Detection Systemen und Anti-Virus Software
* Erfahrungen mit Skriptsprachen wie Python
* Gute Kenntnisse zu diversen gebräuchlichen Log Formaten, Applikationsschnittstellen (z.B. REST API) sowie Kenntnisse zu GIT CI/CD
* Kenntnisse zu Security Frameworks und Standards wie MITRE ATT&CK, NIST, ISO 27001
* Erfahrungen mit Windows und Linux Betriebssystemen
* Wünschenswert sind erste Erfahrungen mit Machine Learning und Algorithmen im Bereich der Cybersecurity
* Idealerweise wurden bereits Erfahrungen in der Erstellung von technischen Architekturen im Bereich SOC/CDRC gemacht
* Erfahrungen mit Cloud Security und Technologien wie AWS und Azure sind hilfreich, genauso wie Kenntnisse zu DevOps und Tools wie Jenkins und Docker
* Sehr gute Sprachkenntnisse in Englisch und Deutsch sowie kommunikative Fähigkeiten
Interessiert?
Dann freuen wir uns auf Ihre Bewerbung! Am besten bewerben Sie sich online mit der Kennziffer 11869. Bei Fragen können Sie sich jederzeit gerne über LinkedIn oder XING an Ihren Recruiting-Kontakt wenden.
Wir fördern Chancengleichheit und begrüßen Bewerbungen von Menschen mit und ohne Behinderung. Wir bieten eine inklusive Arbeitsumgebung, in der alle Menschen ihre Fähigkeiten und Talente entfalten können, unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Alter, sexueller Orientierung, Identität und anderen Merkmalen.
Kennziffer: 11869
Recruiting-Kontakt: recruiting.rsgs@rohde-schwarz.com