* Analyse sicherheitsrelevanter Ereignisse im SIEM (Splunk) und Priorisierung von Alarmen
* Entwicklung, Pflege und Optimierung von Use Cases, Korrelationen und Detection-Regeln
* Durchführung von Bedrohungsanalysen, Schwachstellenmanagement, Incident Response, Root-Cause-Analysen und Dokumentation
* Kontinuierliche Weiterentwicklung der Sicherheitsüberwachung und Prozessoptimierung im Bereich SOC
* Erstellung von Reports, Dashboards, KPIs und sicherheitsrelevanten Auswertungen
* Erstellung, Abstimmung und Kommunikation von Sicherheitsrichtlinien und Konzepten
* Prozessdesign, Schulungen und Sensibilisierung im Bereich IT- und Cyber-Security
* Studium der Informatik oder vergleichbare Qualifikation mit Security-Fokus
* Mehrjährige Erfahrung im Bereich SOC (Security Operations Center) sowie fundierte Kenntnisse im Umgang mit SIEM-Systemen, insbesondere Splunk
* Praxiswissen in den Bereichen Incident Response, Threat Intelligence, Log-Analyse und Malware- bzw. Forensik-Analysen
* Verständnis von Netzwerkarchitekturen, Firewalls, IDS/IPS-Systemen, Endpoint-Security und Cloud-Sicherheitskonzepten
* Erfahrung mit SOAR-Plattformen, Automatisierungen von Sicherheitsprozessen, MITRE ATT&CK und Threat Hunting von Vorteil
* Erfahrung im Bereich Schwachstellenmanagement wünschenswert
* Verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau) und sehr gute Englischkenntnisse