* Du entwickelst, pflegst und verbesserst Inhalte für unsere SOAR-Plattform (z. B. XSOAR) Dazu gehören vor allem Playbooks, Automatisierungen, Dashboards, Berichte und Schnittstellen zu anderen Systemen
* Du optimierst die Abläufe im Security Operations Center (SOC) und sorgst durch Automatisierung dafür, dass schneller auf Sicherheitsvorfälle reagiert werden kann und die Abläufe effizienter laufen
* Du arbeitest mit vorhandenen Playbooks und entwickelst sie so weiter, dass sie flexibel, skalierbar und effizient bleiben
* Du verbesserst laufend unsere Reaktionsprozesse auf Sicherheitsvorfälle – mithilfe der Funktionen, die XSOAR bietet
* Du kümmerst dich um offene Aufgaben im Zusammenhang mit neuen Funktionen, Verbesserungen oder Problemen in XSOAR
* Du arbeitest eng mit den SOC-Teams und anderen Beteiligten zusammen, um neue Automatisierungsmöglichkeiten und Prozessverbesserungen zu identifizieren
* Du dokumentierst alle Workflows, Prozesse und technischen Umsetzungen – damit Wissen im Team geteilt und Lösungen langfristig nutzbar bleiben
* Du stellst sicher, dass die Anbindung externer Sicherheitstools wie SIEM, EDR oder Threat-Intelligence-Plattformen reibungslos funktioniert und die Anforderungen erfüllt werden
* Du hilfst bei Problemen mit XSOAR schnell und zuverlässig, damit der SOC-Betrieb nicht gestört wird