Security Operations Center Analyst (m/w/d)

at  SoCura

DAS SIND IHRE AUFGABEN

• Unterstützung und Mitwirkung beim Aufbau und der Weiterentwicklung eines Security Operations Center (SOC)
• Analyse von sicherheitsrelevanten Vorfällen und Erkennen von Abweichungen vom normalen Systemverhalten mit entsprechender Durchführung geeigneter Gegenmaßnahmen
• Administration und weiterer Ausbau der Tools des Security Operations Center (z. B. SIEM)
• Strukturierte Dokumentation von Vorfällen und Erstellung von entsprechenden Reports
• Mitwirkung bei der Entwicklung von Konzepten zur Eindämmung und Prävention von Angriffen
• Durchführung und Auswertung von automatisierten Vulnerability-Scans und Aufbereitung der Ergebnisse zur weiteren Verwendung
• Entwicklung und Weiterentwicklung der Analysewerkzeuge zur Erstanalyse
• Umsetzung und kontinuierliche Optimierung der Use Cases und der SIEM-Prozesse in Zusammenarbeit mit unserem Security- und Prozessmanagement
• Überwachung der SLAs und das Reporting zum SIEM-Service und den SOC Leveln 1 und 2
• Initiierung und Überwachung der Entstörung durch die verantwortlichen Organisationseinheiten im Rahmen des Incident-Management-Prozesses und des Prozesses zur Abarbeitung der Alarme in den Fachabteilungen
• Nutzung von Daten und Informationen der Intelligence Communities des SOC (u.a. Meldungen des N-CERT und CERT-Verbund) zur Erstellung des Sicherheitslagebildes
• Teilnahme an der Rufbereitschaft

Please refer the Job description for details