Security Operation Center (SOC) Engineer (m/w/d)
Security Operation Center (SOC) Engineer (m/w/d)
Security Operation Center (SOC) Engineer (m/w/d)
Security Operation Center (SOC) Engineer (m/w/d)
COMLINE Computer + Softwarelösungen SE
IT-Dienstleister
Düsseldorf
- Art der Beschäftigung: Vollzeit
- 62.000 € – 86.000 € (von XING geschätzt)
- Vor Ort
- Zu den Ersten gehören
Security Operation Center (SOC) Engineer (m/w/d)
Über diesen Job
Security Operation Center (SOC) Engineer (m/w/d)
KOMM AN BORD
Unser wichtigstes Kapital sind unsere Mitarbeiterinnen und Mitarbeiter. Bei uns zählt Deine Leistung und Persönlichkeit, unabhängig von Alter, Herkunft, Geschlecht, Religion, sexueller Orientierung oder Behinderung. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Du findest uns im Mittelstand, denn damit vereint COMLINE Sicherheit, Flexibilität und Schnelligkeit – für unsere aktuell ca. 500 Mitarbeiterinnen und Mitarbeiter und unsere Kunden, die COMLINE rund um aktuelle IT Themen ihr Vertrauen schenken. Durch unsere Beratung und Dienstleistung mit den Themen Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA oder Softwareentwicklung machen wir die IT unserer Kunden zukunftsfähig, damit sie ihrem Wettbewerb einen Schritt voraus sind.DEINE AUFGABEN
In unserem Security Operation Center stellst Du die IT-Sicherheit unserer Kunden sicher und entwickelst diese stetig weiter.- Operatives Incident‑ und Changemanagement in Multi-Mandantenumgebungen
- Durchführung von Threat-Hunting-Aktivitäten in Multi-Mandantenumgebungen
- Ableiten und Testen von Angriffsszenarien
- Betrieb von IT-Sicherheitstools, SIEM, XDR, NDR, o.ä.
- Weiterentwicklung von bestehenden Use Cases aufgrund neuer oder geänderter TTPs
- Erstellen von Automatisierungen und Unterstützung bei der Entwicklung von Guides für das SIEM-System
- Überwachung von und Informationsbeschaffung über aktuelle Angriffstechniken, Risiken und Schwachstellenausnutzung sowie Protokollierung bzw. Protokollauswertung
- Aktive Mitwirkung bei der Optimierung bestehender sowie der Entwicklung neuer SOC‑Prozesse
- Teilnahme an einer geregelten Rufbereitschaft
DEIN PROFIL
Du begeisterst dich für IT-Sicherheit, gehst Dingen gerne auf den Grund und bringst Folgendes mit, um unser SOC-Team zu verstärken:- Abgeschlossenes Studium der Informatik mit Schwerpunkt IT-Sicherheit oder eine vergleichbare Ausbildung mit Zusatzqualifikationen im Fachbereich
- Fundierte Berufserfahrung im IT-Sicherheitsmanagement, vorzugsweise Cybersecurity, Incident Management & Incident Response
- Umfangreiche Erfahrung im Dienstleistungsumfeld
- Sehr gute Kenntnisse eines gängigen SIEM‑Systems
- Tiefgehendes Know-How im Bereich Threat Intelligence & Threat Hunting für das Identifizieren von potenziellen Bedrohungen
- Kenntnisse im Microsoft Security Stack
- Einschlägige Zertifizierungen (z. B. CompTIA CySA+, Microsoft SC‑200, o.ä.) sind von Vorteil
- Gute Kommunikationsfähigkeiten in deutscher und englischer Sprache
- Starke Motivation und eigenverantwortliche Arbeitsweise
- Passion für technische Feinheiten
WIR BIETEN
- Kombination aus mobilem Arbeiten und 2–3 Präsenztagen pro Woche am Standort Düsseldorf
- 30 Tage Urlaub im Jahr
- Jobrad, Fitness-Center Zuschläge, IT@home-Programm (aktuelle IT-Geräte, wie z.B. Smartphones können zu besonders günstigen Konditionen für den Privatgebrauch für sich und Familienangehörige bezogen werden)
- Kostenlose Getränke (Wasser, Kaffee) und Obstkörbe in unseren Geschäftsstellen
- Gesundheitstage
- Einsatz von neuesten Technologien und modernem Arbeitsequipment (Firmenhandy, Mitarbeiter-Laptop)
- Firmenevents (Grillabende, Weihnachtsfeier)
- Familiäres Miteinander und DUz Kultur
- Umfangreiche Aus-/Weiterbildungsmöglichkeiten und Zertifizierungen
- Arbeiten bei einem der besten Arbeitgeber in der ITK Branche
- Mittelständisches Unternehmen, flache Hierarchien, sehr kurze Entscheidungswege
- Zusammenarbeit mit Enterprise Kunden und gehobenen Mittelständlern