Intro

Interessantes Projekt
Spannende Projektumgebung

Firmenprofil

• Start: Ab Januar 2026
• Laufzeit: Bis 31.12.2026
• Auslastung: Minimum 3 Tage/Woche, präferiert 4-5 Tage/Woche
• Modus: FULL Remote
• Projektsprache: Deutsch & Englisch

Aufgabengebiet

• Bearbeitung von CrowdStrike-Detektionen und -Incidents
• Erstellung individueller SIEM-Detektionen und Incident-Bearbeitung
• Bearbeitung von Phishing-Tickets
• Verantwortung für die Agent-Funktionalität von CrowdStrike: Zusammenarbeit mit anderen IT-Teams zur Fehlerbehebung bei veralteten CrowdStrike-Agents, Agents im Reduced Functionality Mode (RFM), nicht vollständig funktionsfähigen Agents sowie Identifizierung von Systemen, auf denen CrowdStrike fehlt
• Erfahrung mit Defender O365 Incidents von Vorteil
• Analyse und Bearbeitung von Phishing-Tickets: Überprüfung und Untersuchung gemeldeter Phishing-Vorfälle zur Feststellung von Gültigkeit und Auswirkungen
• Erkennen von Phishing-Mustern: Identifizierung gängiger Phishing-Taktiken und -Techniken zur Verbesserung von Erkennungs- und Reaktionsstrategien
• Dokumentation der Ergebnisse: Führen detaillierter Aufzeichnungen zu Phishing-Vorfällen, einschließlich Art des Angriffs, betroffener Systeme und ergriffener Maßnahmen
• Zusammenarbeit mit anderen Teams: Enge Abstimmung mit anderen Cybersecurity-Teams zum Austausch von Erkenntnissen und zur Verbesserung der Sicherheitslage
• Empfehlungen geben: Vorschläge zur Verbesserung der Phishing-Erkennung und -Prävention basierend auf Analyseergebnissen
• Aktuell bleiben: Laufende Information über die neuesten Phishing-Trends und Cyberbedrohungen zur Sicherstellung einer effektiven Analyse und Reaktion

Anforderungsprofil

• CrowdStrike Certified Falcon Responder (CCFR)
• CrowdStrike Certified Falcon Hunter (CCFH)
• Kenntnisse in Splunk
• Erfahrung mit Defender O365 Incidents von Vorteil

Vergütungspaket

Ich freue mich auf Ihre Nachricht.

Kontakt

Erik Tongers

Referenznummer

JN-122025-6899450

Beraterkontakt

+49 1211177224007