WAS DU BEI UNS BEWEGST

• Unterstützung und Mitwirkung bei der Einrichtung und Weiterentwicklung eines Security Operations Center (SOC).
• Untersuchung von sicherheitsrelevanten Vorfällen und Ergreifen geeigneter Gegenmaßnahmen
• Nutzung der Tools des Security Operations Center (SIEM, Vulnerability Scanner, IR, …)
• Analysieren und Bewerten von Sicherheitsvorfällen in unseren zentralen Sicherheitsplattformen (Threat Hunting)
• Implementierung und Optimierung von Playbooks
• Detaillierte Dokumentation von Vorfällen in einem Ticketsystem / SIEM-System und Erstellung von entsprechenden Reports
• Überwachung und Erkennung von Angriffen und Abweichungen vom normalen Systemverhalten und Einleitung von entsprechenden Gegenmaßnahmen
• Entwicklung von Konzepten zur Eindämmung und Prävention von Angriffen
• Reputationsanalyse von Indicators of Compromise (IOCs)
• Durchführung und Auswertung von automatisierten Vulnerability-Scans und Kommunikation der Ergebnisse an den Kunden

Please refer the Job description for details