Der Job

Würdest Du hierfür morgens aufstehen?

• Analyse und Bewertung von netzwerk- und endpunktbasierten Alarmen in den Infrastrukturen unserer Kunden
• Ableitung von sinnvollen Merkmalen zur Automatisierung der Alarmgruppierung
• Kontinuierliche Verbesserung der implementierten Automatisierungen und Klassifizierungsmechanismen
• Erstellung von umfassenden Situationsanalyseberichten für unsere Kunden mit entsprechenden Empfehlungen für deren Reaktionspersonal
  enge Interaktion mit dem DCSO TI- und IR-Team in spezifischen Fällen
• Verantwortung für ausgewählte Kunden als deren zentrale Anlaufstelle
• Abdeckung nicht nur rein technischer, sondern auch dienstleistungsrelevanter/geschäftlicher Aspekte
• Beitrag zur Entwicklung/Verbesserung der Gesamtdienstleistung

Skills

Wonach wir suchen^*

• Mehrjährige Berufserfahrung im Bereich der Cybersicherheit und praktische Erfahrung im Bereich des Managements von Sicherheitsvorfällen
• Fundierte Kenntnisse der neuesten EDR/XDR-Lösungen
• Solides Verständnis von IP-Netzwerken, Netzwerkanalyse und IDS/IPS-Ansätzen
• Praktische Erfahrung in der Präsentation von Informationen zu Vorfällen vor einem breiten Publikum
• Sehr gutes Verständnis der heutigen Cyber-Bedrohungen und der typischen Techniken der Angreifer
• Fundierte Kenntnisse des MITRE ATT&CK-Frameworks und Erfahrung mit dessen Anwendung auf routinemäßige SOC-Aufgaben
• Fließende Englischkenntnisse in Wort und Schrift
• Erfahrung mit / gute Kenntnisse von Splunk wären ein Plus
• Erfahrung mit / Kenntnisse des OSS IDS Suricata und der Erstellung entsprechender Regeln wären ein Plus

*Mut zur Lücke: Dir fehlen Kenntnisse im Lebenslauf und Du erfüllst unsere Anforderungen nicht zu 100%? Wir freuen uns trotzdem auf Deine Bewerbung!