Wir sind der zentrale IT Dienstleister im voestalpine Konzern. Durch die Serviceorientierung unserer Mitarbeiter:innen und die hohe Qualitat unserer Leistungen, ermoglichen wir unseren Business Partnern optimale Rahmenbedingungen und tragen somit dazu bei, dass die voestalpine auch in Zukunft einen Schritt voraus bleibt. Wir als konzernales Security Operations Center kummern uns um die Erkennung von Bedrohungen unserer Kommunikations und Informationssysteme sowie architekturen. Die Themen umfassen unter anderem die Abwicklung von Security Incidents, Monitoring von sicherheitsrelevanten Ereignissen, Threat Hunting, Security Analysen / Schwachstellenscan, sowie die Weiterentwicklung der eingesetzten Tools und Sensoriken. Dieses Team ist bei der voestalpine group IT GmbH angestellt, nimmt aber eine konzernweite Funktion war. Unseren Mitarbeitern bieten wir komplexe Herausforderungen im lokalen und globalen Konzern Umfeld sowie interessante Sozialleistungen und Benefits. Weitere Informationen zum Unternehmen finden Sie auf unserer Website unter: https://www.voestalpine.com/group it/de/ Das Security Operations Center der voestalpine Group leistet einen wesentlichen Beitrag fur die Sicherheit des gesamten voestalpine Konzerns. Wir verstarken unser Team weiter und suchen deshalb motivierte Menschen fur folgende damit verbundene Aufgaben: Sie treiben sowohl die Weiterentwicklung, Kommunikation als auch Trainings hinsichtlich des konzernweiten Cyber Security Incident Response Prozesses voran Sie uberwachen und analysieren Cyber Security relevante Alarme aus unterschiedlichen Quellen (z.B. SIEM / XDR / Ticketing System) Sie bearbeiten Cyber Security Incidents, ubernehmen Schritt fur Schritt die Durchfuhrung von Detailanalysen sowie die eigenstandige Koordination und initiieren je nach Bedarf die Umsetzung von erforderlichen Masnahmen Sie entwickeln den Themenbereich Cyber Intel im Sinne von Sammlung, Analyse und Verteilung im Konzern weiter. Basierend auf diesen Threat Intelligence Informationen und dem Wissen uber die voestalpine Infrastruktur betreiben Sie aktives Threat Hunting und gehen in die Koordination mit den betroffenen Geschaftseinheiten Ein weiterer Teil Ihrer Aufgaben umfasst die Neu und Weiterentwicklung von SOC spezifischen Tools und Skripten. Diese tragen zur Automatisierung bei und ermoglichen uns auf die sich andernde Bedrohungslage effizient zu reagieren Die Unterstutzung des konzernalen IT Security Teams bei der Konzeption und Umsetzung von konzernweit eingesetzten Security Losungen rundet Ihr Aufgabengebiet ab Abgeschlossene Ausbildung (Uni, FH, HTL) mit Schwerpunkt IT und/oder IT Sicherheit oder entsprechende einschlagige Berufserfahrung Mehrjahrige Erfahrung in den Bereichen Incident Response, Netzwerktechnik und Security Monitoring Fundierte Kenntnisse in Scripting Sprachen, vorzugsweise Python Vorteilhaft sind Erfahrungen mit Malwareanalyse, MITRE ATT&CK Framework sowie im Aufbau von Infrastrukturen in Cloud Umgebungen (AWS) Seh