Aufgaben
- Unterstützung des Projekts bei der Anbindung von Infrastrukturkomponenten und Anwendungen an ein existierende SIEM (Elastic)
- Analyse und Normierung der Datenquellen
- Erstellung, Pflege und Optimierung von Detection Rules
- Mitarbeit im Security Operating Center
- Ersteinstufung von Alarmen und Warnmeldungen
- Incident Response (L2 Rolle)
- Threat Management – Analyse und Maßnahmenauswahl, Koordination der Maßnahmendurchführung
Profil
- Schwerpunkt auf Informationssicherheit
-
Erfahrung im Aufbau und Betrieb eines SIEM-Systems
- Erfahrungen bei der Ausgestaltung der Prozesse eines Security Operating Center (SOC)
- Erfahrung bei der Erstellung, Pflege und Optimierung von Detection Rules im SIEM
- Erfahrung in der Datenkorrelation und Anomalie-Erkennung
- Bewertung und Priorisierung erkannter Vorfälle, sowie Einleitung von Gegenmaßnahmen
- Erfahrung bei der Unterstützung der forensischen Ursachenanalyse
- Erfahrungen im Threat Modeling
- Arbeit mit Jira / Confluence
- Sehr gute Deutschkenntnisse in Wort und Schrift
Benefits
- Remote-Möglichkeit
- Langfristig geplante Projektlaufzeit