- Untersuche und priorisiere Cyber-Sicherheitsvorfälle im SOC und SIEM.
- Suche aktiv nach Sicherheitsbedrohungen und überwache Protokollquellen.
- Koordiniere Reaktionen auf Vorfälle und arbeite mit Kunden zusammen, um Gegenmassnahmen zu planen.
- Gib Kunden Empfehlungen, um Auswirkungen von Vorfällen zu minimieren.
- Analysiere Schadsoftware und führe forensische Untersuchungen durch.
- Erstelle Berichte und Visualisierungen von Sicherheitsvorfällen.
- Implementiere und warte SOC-Technologien wie SIEM.
- Du bist verfügbar für Schichtarbeit und Rufbereitschaftsdienste.