Die möglichen AufgabenbereicheDie möglichen Aufgabenbereiche
1. Betrieb und Weiterentwicklung des Security Operations Centers (SOC)
2. Monitoring, Analyse und Bewertung sicherheitsrelevanter Ereignisse (SIEM, EDR, NDR)
3. Bearbeitung, Eindämmung und Dokumentation von IT-Sicherheitsvorfällen (Incident Response)
4. Durchführung von Schwachstellenanalysen und Erarbeitung von Gegenmaßnahmen (Threat Intelligence, Threat Hunting, Pen-Testing)
5. Entwicklung, Optimierung und Pflege von Erkennungsregeln, Alarmierungslogiken und Playbooks für den SOC-Betrieb (Content Engineering, SOAR)
6. Unterstützung bei der Entwicklung und Umsetzung von Sicherheitskonzepten
7. Mitgestaltung und kontinuierliche Verbesserung von Sicherheitsprozessen und -richtlinien
8. Beratung interner Fachbereiche in IT-Sicherheitsfragen
9. Abstimmung mit anderen Fachbereichen/Fachverfahren bzgl. Anbindung an das SOC