Die möglichen AufgabenbereicheDie möglichen Aufgabenbereiche
Betrieb und Weiterentwicklung des Security Operations Centers (SOC)Monitoring, Analyse und Bewertung sicherheitsrelevanter Ereignisse (SIEM, EDR, NDR)Bearbeitung, Eindämmung und Dokumentation von IT-Sicherheitsvorfällen (Incident Response)Durchführung von Schwachstellenanalysen und Erarbeitung von Gegenmaßnahmen (Threat Intelligence, Threat Hunting, Pen-Testing)Entwicklung, Optimierung und Pflege von Erkennungsregeln, Alarmierungslogiken und Playbooks für den SOC-Betrieb (Content Engineering, SOAR)Unterstützung bei der Entwicklung und Umsetzung von SicherheitskonzeptenMitgestaltung und kontinuierliche Verbesserung von Sicherheitsprozessen und -richtlinienBeratung interner Fachbereiche in IT-SicherheitsfragenAbstimmung mit anderen Fachbereichen/Fachverfahren bzgl. Anbindung an das SOC