Ihre Aufgaben
* Überwachung von IT-Infrastrukturen, Cloud Services und Informationen zur Angriffserkennung (Security Monitoring)
* Analyse und Bearbeitung von Sicherheitsvorfällen sowie Erstellung von Meldungen
* Pflege von Erkennungsmöglichkeiten (Erstellung von IT-Sec Playbooks, Runbooks), Threat Hunting und Incident Response
* Einsatz von Tools (SIEM, Sentinel, Defender Experts for XDR) zur Angriffserkennung und Mitwirkung bei der Konzeption von Sicherheitsvorgaben und deren Monitoring
* Durchführung von Sicherheitsbewertungen für neue Funktionen oder Änderungen in der IT-Infrastruktur, Cloud Service, Begleitung von Pentests und Unterstützung bei Risikoanalysen
* Vertretung von Anforderungen und Mitarbeit in Projekten der IT-Sicherheit sowie Mitarbeit an Informations- und Awarenesskampagnen
Das zeichnet Sie aus
* Abgeschlossene technische Ausbildung oder abgeschlossenes Bachelor- oder Master-Studium im Bereich Informatik, Mathematik oder IT-Security mit mehrjähriger Berufserfahrung
* Nachweisbare erweiterte und praktische Fachkenntnisse im Umfeld der IT-Security, idealerweise Erfahrungen im Umgang mit SIEM, SOAR und DER/XDR Systemen sowie fundierte Kenntnisse gängiger Betriebssysteme (Windows, Linux), M365, Netzwerk- und Cloud-Technologien (Azure)
* Bereitschaft zur Teilnahme an Rufbereitschaft
* Verantwortungsbewusstsein und ausgeprägte Analysefähigkeit
* Gute Englischkenntnisse in Wort und Schrift