Analyse von Sicherheitsvorfällen: Bearbeitung und Koordination sicherheitsrelevanter Vorfälle im SOC, inklusive Beweissicherung.

Schwachstellenanalyse: Durchführung von Schwachstellenanalysen und Koordination der Behebung von Sicherheitslücken.

Wiederherstellung nach Vorfällen: Unterstützung bei der Wiederherstellung von Systemen nach Sicherheitsvorfällen.

Kundenreporting: Erstellen von Reports und Kommunikation über sicherheitsrelevante Themen.

Identifikation von Bedrohungen: Erkennung neuer Bedrohungsvektoren und Entwicklung von Use-Cases für das Security Monitoring.

Optimierung von SOC-Abläufen: Definition und Implementierung neuer SOC-Prozesse und Use-Cases zur Verbesserung der Sicherheitsabläufe.

Berufserfahrung: Mindestens 4 Jahre Erfahrung im IT-Bereich, idealerweise mit Schwerpunkt auf IT-Sicherheit.

Betriebssysteme: Fundierte Kenntnisse in Windows- und Linux-Betriebssystemen sowie Event Logging.

EDR/XDR-Lösungen: Erfahrung im Umgang mit EDR/XDR-Lösungen, insbesondere mit Microsoft Defender-Produkten.

IT-Sicherheitsstandards: Vertrautheit mit gängigen IT-Sicherheitsstandards wie NIST, MITRE ATT&CK und ISO 27001.

Cybersecurity Threat Hunting und Incident Analyse: Erfahrung in der Durchführung von Threat Hunting und Analyse von Sicherheitsvorfällen.

Netzwerktechnologien: Grundlegendes Verständnis von Netzwerktechnologien ist von Vorteil.

Zusatzkenntnisse: Kenntnisse in der Anwendung von Packet Analysis Tools, IDS/IPS-Systemen, Penetration- und Vulnerability Testing, Forensik Tools sowie SIEM/SOAR sind wünschenswert.

Programmierkenntnisse: Erfahrung in Programmierung, bevorzugt in Python, Java oder PHP.

Kommunikationsfähigkeiten: Starke Kommunikationsfähigkeiten sowohl in Deutsch als auch in Englisch in Wort und Schrift.