SOC Ingenieur
Der SOC-Ingenieur ist für die Konzeption, den Betrieb und die Integration der Sicherheitsoperationen verantwortlich. Er verwendet zentrale Komponenten wie SIEM-Systeme, SOAR, EDR/NDR oder IDS/IPS.
* Automatisierung von Abläufen: Durch die Nutzung von CI/CD-Pipelines und Infrastructure as Code können Sie unsere Automatisierungsprozesse verbessern.
* Detection Use Cases entwickeln: Wir suchen nach jemandem, der sich mit Threat Intelligence auskennt und Detection Use Cases auf Basis von MITRE ATT&CK und aktuellen Bedrohungslagen erstellen kann.
* Threat-Intelligence-Daten einbeziehen: Erfahrung mit MISP, TAXII oder OpenCTI und die Fähigkeit, diese Daten in unser System zu integrieren.
* Arbeiten nach DevSecOps-Prinzipien: Ein idealer Kandidat sollte erste praktische Erfahrungen im Umgang mit PowerShell oder Python haben und sicher mit REST-APIs umgehen können.
Voraussetzungen:
* Kenntnisse in Abfragesprachen wie der Kusto Query Language (KQL) oder SQL.
* Die Bereitschaft, ständig weiterzubilden und sich an neue Herausforderungen anzupassen.
Wir bieten Ihnen eine spannende Herausforderung bei einem innovativen Unternehmen. Wenn Sie sich für diese Position interessieren, senden Sie bitte Ihre Bewerbung.