Du erfasst Kundenanforderungen und konzipierst die SOC as a Service-Implementierung.
Du wirkst aktiv bei der Transformations- und Implementierungsphase mit und unterstützt die Competence Center und Projektleiter:innen bis zum operativen Betrieb.
Du definierst die Hardware- und Software-Anforderungen, sowie die notwendigen Lizenzen für das SOC Engineering-Team und für unsere Kunden Environments.
Du automatisierst Sicherheitsprozesse- und analysen mit SOAR (zB Python und Powershell).
Du betreibst unsere SIEM-Infrastruktur und administrierst Windows und Linux Umgebungen.
Du untersuchst Security Vorfälle und übernimmst allgemeine Response Aufgaben.
Du analysierst Fehler und häufige Integrationsprobleme.
Du bist für die Prozesse rund um Change-Management, Ticketsysteme und SLA/OLA verantwortlich.
Dein Profil
Mehrjährige praktische Erfahrung in der Architektur und Umsetzung von komplexen ICT-Projekten mit dem Fokus auf Cyber Security Center und SIEM-Lösungen.
Erfahrung mit Automatisierungsprozessen (SOAR) und Threat Intelligence.
Erfahrung mit "Data Parsing", Regex, Data Classification & Normalization, sowie Netzwerkprotokollen (TCP, TLS, usw) und Netzwerk Security Infrastrukturen (Firewall, IDS, LAN).
Deutschkenntnisse (C1) und Englischkenntnisse (B2).
Von Vorteil: Zertifizierung als Splunk Certified Administrator:in sowie Splunk Cluster Admin.
Benefits
Flexibles Arbeiten: Home Office, Remote Work, Gleitzeit, Sabbatical.
26 Urlaubstage & freie Tage am 24. und 31. Dezember.
Bezahlte Mittagspause, Kantine & Essensbons.
Gratis A1 Internet plus weitere Rabatte auch für Family & Friends.
Diensthandy auch zur Privatnutzung.
A1 interner Jobmarkt & Möglichkeiten zur Weiterbildung.
(Mental) Health Angebote.
Uns ist es wichtig, dass dein Gehalt deinen Qualifikationen und Erfahrungen entspricht. Dieses kann deutlich über dem Kollektivvertrag liegen und startet ab € 70.000 brutto pro Jahr, All-In.
#J-18808-Ljbffr