Job
- Level
- Erfahren
- Job Feld
- IT, Security
- Anstellung
- Vollzeit
- Vertragsart
- Unbefristetes Dienstverhältnis
- Ort
- Düsseldorf
- Arbeitsmodell
- Hybrid, Onsite
Job Zusammenfassung
In dieser Rolle bist du verantwortlich für die IT-Sicherheit unserer Kunden, führst Incident- und Changemanagement durch und betreibst SIEM-Tools, während du regelmäßig Threat-Hunting betreibst und Angriffsszenarien testest.
Job Technologien
Deine Rolle im Team
- In unserem Security Operation Center stellst Du die IT-Sicherheit unserer Kunden sicher und entwickelst diese stetig weiter.
- Operatives Incident- und Changemanagement in Multi-Mandantenumgebungen
- Durchführung von Threat-Hunting-Aktivitäten in Multi-Mandantenumgebungen
- Ableiten und Testen von Angriffsszenarien
- Betrieb von IT-Sicherheitstools, SIEM, XDR, NDR, o.ä.
- Weiterentwicklung von bestehenden Use Cases aufgrund neuer oder geänderter TTPs
- Erstellen von Automatisierungen und Unterstützung bei der Entwicklung von Guides für das SIEM-System
- Überwachung von und Informationsbeschaffung über aktuelle Angriffstechniken, Risiken und Schwachstellenausnutzung sowie Protokollierung bzw. Protokollauswertung
- Aktive Mitwirkung bei der Optimierung bestehender sowie der Entwicklung neuer SOC-Prozesse
- Teilnahme an einer geregelten Rufbereitschaft
Unsere Erwartungen an dich
Ausbildung
- Abgeschlossenes Studium der Informatik mit Schwerpunkt IT-Sicherheit oder eine vergleichbare Ausbildung mit Zusatzqualifikationen im Fachbereich
Qualifikationen
- Du begeisterst dich für IT-Sicherheit, gehst Dingen gerne auf den Grund und bringst Folgendes mit, um unser SOC-Team zu verstärken:
- Sehr gute Kenntnisse eines gängigen SIEM-Systems
- Tiefgehendes Know-How im Bereich Threat Intelligence & Threat Hunting für das Identifizieren von potenziellen Bedrohungen
- Kenntnisse im Microsoft Security Stack
- Einschlägige Zertifizierungen (z. B. CompTIA CySA+, Microsoft SC-200, o.ä.) sind von Vorteil
- Gute Kommunikationsfähigkeiten in deutscher und englischer Sprache
- Starke Motivation und eigenverantwortliche Arbeitsweise
- Passion für technische Feinheiten
Erfahrung
- Fundierte Berufserfahrung im IT-Sicherheitsmanagement, vorzugsweise Cybersecurity, Incident Management & Incident Response
- Umfangreiche Erfahrung im Dienstleistungsumfeld
Benefits
Gesundheit, Fitness & Fun
Work-Life-Integration
Essen & Trinken
Themen mit denen du dich im Job beschäftigst
Job Standorte
Das ist dein Arbeitgeber
COMLINE Computer + Softwarelösungen AG
COMLINE SE steht für einen Vorteil im Wettbewerb durch IT-Innovationen. Um diesen Anspruch zu erfüllen und das Bestmögliche für unsere Kunden zu leisten, setzen sich mehr als 500 Mitarbeiterinnen und Mitarbeiter täglich mit ihrem Fachwissen und Einsatz ein.
Description
- Unternehmensgröße
- 50-249 Employees
- Unternehmenstyp
- Etablierte Firma
- Arbeitsmodell
- Hybrid, Onsite
- Branche
- Internet, IT, Telekom
Dev Reviews
by devworkplaces.com
Gesamt
(1 Bewertung)3.5
Culture
3.7Workingconditions
3.6Career Growth
3.6Engineering
3.4
Security Operation Center Engineer
- Ort
- Düsseldorf
- Arbeitsmodell
- Hybrid, Onsite
- Diversität
- Für alle Personen geeignet (m/w/d)
