In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.
Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:
- Automatisierung des Installationsprozesses
- Erstellung und Pflege der Kundendokumentation
- Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM
- Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM
- Technische Planung und Überwachung der SIEM Projekte
- Kontinuierliche Verbesserung des Security Monitoring
- Monitoring und Analyse von Sicherheitsmeldung in einem SIEM
- Dokumentation und Reporting der Security Vorfälle
- Optional Threat Hunting