Sie führen die Einführung, Unterstützung und Weiterentwicklung der eingesetzten Lösungen und Prozesse im Sinne des Einsatzes von Systemen zur Angriffserkennung nach § 5c EnWG durch und arbeiten im Security-Operations-Umfeld (Monitoring, Detection, Incident Response) mit.
Im Rahmen Ihrer Tätigkeit analysieren und bearbeiten Sie sicherheitsrelevante Ereignisse aus SIEM-, EDR- und Log-Quellen, führen forensische Erstanalysen durch und bewerten Bedrohungspotentiale sowie Angriffsvektoren.
Sie setzen Schutz- sowie Früherkennungsmaßnahmen um und entwickeln diese weiter sowie automatisieren wiederkehrende sicherheitsrelevante Aufgaben (SOAR).
Sie unterstützen bei der Konzeption und Entwicklung geeigneter Verfahren, Routinen und Testmethoden zur nachhaltigen Sicherstellung der IT-Sicherheit von Webanwendungen, Client-, Server- und Netzwerkkonfigurationen sowie Cloudservices. Zudem planen, koordinieren und führen Sie Penetra...