IT-Sicherheitsexperte für SIEM/SOAR-Angriffsvektordetektion
Ihre Aufgaben:
Sie arbeiten an der Entwicklung und Implementierung von Sicherheitslösungen, um Angriffe auf IT-Systeme zu erkennen und zu verhindern. Dazu gehören die Analyse von Logdaten, die Identifizierung von Sicherheitsbedrohungen und die Erstellung von Berichten für das Security Operations Center.
Weitere Aufgaben sind die Wartung und Pflege von SIEM- und SOAR-Systemen sowie die Schulung und Unterstützung von Kollegen bei der Handhabung dieser Systeme.
* Selbstständiger Aufbau, Konfiguration und Administration von IT-Security-Systemen auf Linux-Basis;
* Verantwortung für das Security-Management und die Release-Planung;
* Mitarbeit bei Sicherheitsprojekten zur Anbindung neuer Datenquellen an das SIEM-System;
* Betreuung und Pflege der eingesetzten Regelwerke im SIEM-System;
* Erstellung und Weiterentwicklung von Use Cases im SIEM-System sowie von Playbooks im SOAR-System;
* Erstellung eines operativen Lagebildes für die eigene Abteilung und das Security Operations Center;
* Optimierung der Prozesse im Bereich IT-Security Engineering & Automation und Dokumentation;
* Verwalten von Use Cases im Tool sowie im SIEM;
* Normalisierung von Logdaten;
* Erstellung kleiner Scripte für die Normalisierung und Pseudonymisierung;
* Projektarbeit im Advanced Cyber Security Programm und Unterstützung der zugehörigen Projektorganisation;
Ihr Profil:
Zum Erfolg in dieser Position benötigen Sie ein abgeschlossenes Studium mit Schwerpunkt Informatik/IT-Sicherheit oder eine vergleichbare Ausbildung.
Erfahrung im Bereich IT-Sicherheit und Kenntnisse in SIEM- und SOAR-Systemen sind erforderlich. Eine gute Auffassungsgabe, hohe analytische Fähigkeiten und strukturiertes Arbeiten sind für diese Position unerlässlich.
Ausgezeichnete Kommunikations- und Teamfähigkeit sowie Verhandlungssichere Englischkenntnisse sind wünschenswert.],