Moderne Cybersecurity lebt von Geschwindigkeit und Präzision. Gesucht wird ein Experte, der Security Operations mit Automatisierung, DevOps-Methoden und innovativen Tools revolutioniert.

• Pflege und Weiterentwicklung von SOC-Regeln und Use-Cases mit Fokus auf Effektivität und Skalierbarkeit

• Automatisierung von Incident-Response-Prozessen durch den Einsatz von SOAR-Plattformen

• Zusammenarbeit mit interdisziplinären Teams zur Einführung neuer Sicherheitsstandards und Technologien

• Durchführung von Ursachenanalysen und Ableitung neuer Detection-Strategien

• Beteiligung an Projekten wie SIEM-Optimierung, Integration von Cloud-Services und Onboarding neuer Log-Sources

• Nutzung moderner Ansätze wie Continuous Security Testing, Threat Hunting und DevSecOps

• Technische Ausbildung oder Studium im Bereich Informatik

• Mehrjährige Erfahrung im Bereich SOC oder Cyber Defense

• Verständnis für Security-Konzepte wie Detection, Logging, Schwachstellenanalyse und Bedrohungsmanagement

• Know-how in gängigen Technologien wie Office 365, DNS, Proxy und Identity-Management

• Vertrautheit mit Frameworks wie MITRE ATT&CK, NIST und CIS

• Strukturierte Arbeitsweise, Teamorientierung und Leidenschaft für die Weiterentwicklung von Sicherheitsprozessen