Diese Position ist für unsere Gesellschaft Medialine Security GmbH zu besetzen.

Security Operations mit echtem Impact
Als Managed Security Service Provider (MSSP) betreiben wir nicht nur ein SOC – wir entwickeln es kontinuierlich weiter. Für unsere nächste Ausbaustufe suchen wir eine erfahrene Person (m/w/d), die unser Team verstärkt und die SOC-Automatisierung aktiv mitgestaltet.
Deine Arbeit hat ein klares Ziel: unsere Kunden vor Angriffen schützen.

Deine Aufgaben

• Detection Engineering: Entwicklung und Optimierung von Use Cases in FortiSIEM, die Angriffe auf Kundensysteme zuverlässig erkennen
• SOAR-Automatisierung: Design und Implementierung von Response-Playbooks in FortiSOAR, damit unsere Kunden im Ernstfall schnell geschützt sind
• Incident Response: Vollständige Bearbeitung von Sicherheitsvorfällen – du bist der Grund, warum unsere Kunden nachts ruhig schlafen können
• Kundenbetreuung: Technische Abstimmung und Beratung – du erklärst komplexe Security-Themen verständlich und baust Vertrauen auf
• Strategische Weiterentwicklung: Aktive Mitgestaltung beim Ausbau unserer SOC-Services, immer mit Blick auf den bestmöglichen Kundenschutz

• fundierte SOC-Erfahrung – du hast schon viele Incident-Response-Fälle durchlebt und weißt, wie ein SOC wirklich tickt
• tiefes Know-how in FortiSIEM (Parsing Rules, Correlation) und FortiSOAR (Playbook-Design) – du beherrschst die Plattformen in der Tiefe, nicht nur die Standardfunktionen
• praktische Erfahrung im Detection Engineering – du verstehst Angriffsmuster und kannst Use Cases bauen, die funktionieren
• routinierter Umgang mit Sicherheitsvorfällen – von der ersten Analyse bis zur finalen Dokumentation
• sehr gute Deutschkenntnisse für die direkte Kundenkommunikation

Idealerweise bringst du mit:

• Erfahrung mit weiteren SIEM/SOAR-Lösungen (LogRhythm, Secureworks)
• praktische Kenntnisse im M365 Security Stack
• Vertrautheit mit MITRE ATT&CK Framework für strukturiertes Threat Modeling
• Erfahrung mit NIS2-Compliance-Anforderungen