**Dein Aufgabenbereich:**
- Administration und Management der zentralen und kundenorientierten SIEM Systeme sowie zugehörige SOC Tools mit den Schwerpunkten:
- Erstellung und Weiterentwicklung von Analytics Rules
- Erstellung und Weiterentwicklung von Automation Rules
- Threat Hunting
- Incident Response
- Datenvisualisierung für das Monitoring
- Konzeptionierung von IT-Security Workshops
- Technische Begleitung / Teildurchführung von IT-Security Workshops
- Dokumentation und forensische Analyse auftretender Sicherheitsvorfällen
- Weiterentwicklung des Knowledgemanagements
- Dokumentation und Analyse von Angriffsmustern, Bedrohungsszenarien und pro- / reaktiven Abwehrmaßnahmen
**Dein Background:**
- Mehrjährige Berufserfahrung in den Bereichen der IT-Security und eine starke Hands-on-Mentalität
- Kenntnisse in gängigen Security Frameworks (BSI IT-Grundschutz, ISO 27001, …)
- Erfahrung in der Überwachung, Konfiguration und Tuning von SIEM-Tools
- Erfahrung im Umgang mit IT Security Tools und Lösungen (Enterprise-Defense-Suite, Firewalls IDS/IPS, …)
- Fachspezifische Zertifizierungen und Erfahrung in der Programmiersprache KQL von Vorteil
- Microsoft Azure Kenntnisse von Vorteil
- Gute Kommunikations- und Teamfähigkeit
- Verhandlungssicheres Deutsch, gutes Englisch
- Motivation zur Teilnahme an einer wechselnden 24/7 Rufbereitschaft
**Das sind unsere Benefits:**
- 30 Tage Urlaub und ein flexibles Arbeitszeitmodell
- vielseitige Weiterbildungs- und Weiterentwicklungsmöglichkeiten
- eigenverantwortliches Arbeiten in einem kompetenten, motivierten und stetig wachsenden Team
- modernste technische Ausstattung unserer Mitarbeiter (w/m/d)
- Firmenfitness und die Möglichkeit auf (E-)Bike-Leasing
Google Chrome
Mozilla Firefox
Microsoft Edge