Stellenbeschreibung
Sie werden Teil eines hochmodernen Cyber Defense Centers und sind verantwortlich für die Entwicklung von Detektionsregeln in der SIEM-Plattform sowie in weiteren Detektionswerkzeugen. Dieser Aufgabenbereich bildet einen wichtigen Bestandteil unseres Security Operations Center.
Aufgaben
* Konzipieren, implementieren und optimieren Sie Detektionsregeln in der SIEM-Plattform sowie in weiteren Detektionswerkzeugen.
* Konzipieren und implementieren Sie auch ergänzende Detektionslösungen, um technologischen Weiterentwicklungen unserer IT-Landschaft gerecht zu werden.
* Begleiten Sie die Cyber-Defense-Analyst*innen im Security Operations Center und unterstützen Sie sie bei der Anomalieerkennung und -reaktion.
Voraussetzungen
* Abgeschlossenes Studium der Informatik, Informationstechnik oder Wirtschaftsinformatik.
* Erfahrung als DFIR-Consultant im Bereich Host und Netzwerk, als Incident Responder und/oder Incident Manager.
* Fundierte Kenntnisse in Windows und Linux.
* Erfahrung mit Skriptsprachen wie Python oder PowerShell.
* Verhandlungssichere Deutschkenntnisse (mindestens C1-Niveau).
Benefits
* Flexibles Arbeiten: Wir arbeiten in einem ausgewogenen hybriden Mix aus Remote Work und Anwesenheit in modernen Bürowelten.
* Work-Life-Balance: Mit unseren individuellen Arbeitszeitmodellen findest du den passenden Ausgleich.
* Vereinbarung von Privatleben und Karriere: Wir bieten dir ein Familienbudget und unterstützen in besonderen familiären Situationen.
Weitere Informationen
Mehr über unsere Unternehmenswerte und Vorteile erfahren Sie auf unserer Website.