Aufgaben

• Implementierung von Monitoring Use-Cases und Alarmierungs-/Erkennungsregeln
• Anpassung und Erweiterung des Toolsets, um alle notwendigen Informationen (z.B. Logs, Kontextdaten und Threat Intelligence Anreicherung) für Analysten bereitzustellen
• Unterstützung in kontinuierlichen Verbesserungsprozessen unseres SOC / Cyber Detection & Response Centers (z.B. Behandlung von False Positives, Automatisierungen, Reifegradverbesserungen)
• Verstärkung der Cybersecurity Analysten bei der Analyse und der Triage von Security Events
• Enge Zusammenarbeit mit den global aufgestellten Infrastrukturbetriebsteams (beispielsweise der Bereiche Malware Defense oder Schwachstellenmanagement)
• Erstellung von teaminternen Dokumentationen (z.B. SOPs, Referenzstandards, Architektur Diagrammen)
• Beratende Funktion in Projekten und Initiativen bzgl. bestehender Lösungen und Integration neuer Lösungen

Qualifikationen

• Bachelor Abschluss in Computer Science, Information Security oder vergleichbar, idealerweise mit Berufserfahrung im Bereich Cybersecurity in einem global aufgestellten Unternehmen
• Erfahrung mit Security Tools und Technologien wie SIEM Systemen, SOAR, Firewalls, Intrusion Detection Systemen und Anti-Virus Software
• Erfahrungen mit Skriptsprachen wie Python
• Gute Kenntnisse zu diversen gebräuchlichen Log Formaten, Applikationsschnittstellen (z.B. REST API) sowie Kenntnisse zu GIT CI/CD
• Kenntnisse zu Security Frameworks und Standards wie MITRE ATT&CK, NIST, ISO 27001
• Erfahrungen mit Windows und Linux Betriebssystemen
• Wünschenswert sind erste Erfahrungen mit Machine Learning und Algorithmen im Bereich der Cybersecurity
• Idealerweise wurden bereits Erfahrungen in der Erstellung von technischen Architekturen im Bereich SOC/CDRC gemacht
• Erfahrungen mit Cloud Security und Technologien wie AWS und Azure sind hilfreich, genauso wie Kenntnisse zu DevOps und Tools wie Jenkins und Docker
• Sehr gute Sprachkenntnisse in Englisch und Deutsch sowie kommunikative Fähigkeiten

Interessiert?