* Analyse und Bearbeitung sicherheitsrelevanter Incidents inkl. Root‑Cause‑Analyse und Impact‑Bewertung
* Koordination von Incidents und Beratung zu geeigneten Gegenmaßnahmen sowie Remediation‑Strategien für Kunden
* Threat Hunting in verschiedenen IT‑ und Cloud‑Umgebungen (regelmäßig und ad‑hoc) zur Identifikation versteckter Bedrohungen
* Forensische Untersuchungen in Windows‑, Linux‑ und Cloud‑Infrastrukturen sowie Unterstützung bei Chain‑of‑Custody‑Prozessen
* Tracking von Angreiferaktivitäten über unterschiedliche Log‑Quellen, Systeme und Plattformen hinweg
* Arbeiten in SIEM‑, XSOAR‑, EDR‑ und NIDS‑Umgebungen zur effizienten Incident‑Bearbeitung und Detection‑Optimierung
* Durchführung von Kunden-Workshops zur Stärkung der Cyber‑Resilienz und Security‑Readiness
* Teilnahme an der 24/7‑Rufbereitschaft zur Unterstützung in kritischen Sicherheitsvorfällen