Spezialisten (w/m/d) Cyber Security – SOC

Spezialist (w/m/d) SOC /SIEM

Wir benötigen Ihre Kompetenzen für folgende Aufgabenfelder:

Betrieb und Erweiterung von Cyber Defense Systemen

• Mitarbeit bei Weiterentwicklung einer SIEM-Systemplattform auf Basis der Software splunk enterprise Security
• Konzeption, Abstimmung und Etablierung von Schnittstellen zu vor- und nachgelagerten Systemen
• Unterstützung beim Management des gesamten Cyber Defense Systems der Bank, so dass ein stabiler und effektiver Betrieb sowie eine wirkungsvolle Erkennung und Abwehr gewährleistet ist
• Steuerung zuliefernder Services beispielsweise Vulnerabilityscanning, IDS (intrusion detection system)
• Beobachtung der Marktentwicklung und Erweiterung sowie Bewertung deren Nutzenpotenziale
• Einhaltung der branchenspezifischen regulatorischen Anforderungen, insbesondere mit Fokus Governance und Meldewesen

Identifizierung von Schwachstellen und Angriffen sowie Entwicklung wirkungsvoller Gegenmaßnahmen

• Übernahme von Second level Tätigkeiten im SOC, u.a. bei der Bewertung von Vorfällen und Schwachstellen
• Steuerung externer Dienstleister zur Bearbeitung von festgestellten Findings
• Entwicklung und Planung von wirkungsvollen Cyber Incident & Response Prozeduren
• Analyse und Bewertung sicherheitsrelevanter Ereignisse, die aus einer Vielzahl von Daten unterschiedlicher Systeme gewonnen werden
• Beratungen innerhalb der Bank zu Fragestellungen im Bereich IT Security
• Case Management für relevante Ereignisse und Security Incidents
• Bewertung, Analyse und Risikobewertung von entdeckten APT- Angriffsvektoren (advanced persistent threat) sowie Definition und Adressierung von effektiven Gegenmaßnahmen

Security orchestration

• Integration von Lösungen in die Splunk Umgebung inkl. Abstimmung mit dem IT Infrastruktur Dienstleister und Verantwortlichen für Bankenanwendungssysteme
• Unterstützung von Projekten und Sondermaßnahmen zur Optimierung des Cyber Defense Systems der Bank
• Konzeption, Weiterentwicklung von Defense Use Cases, Correlations, Dashboards, Pen Test Szenarien sowie Playbook

Diese Qualifikation und Eigenschaften zeichnen Sie aus:

• Abgeschlossenes Studium der Informatik / Wirtschaftsinformatik oder vergleichbare Ausbildung
• Mindestens 5 Jahre Berufserfahrung im Bereich SOC
• Sicherer Umgang mit den unterschiedlichsten Security Tools bzw. Konzepten, u.a. MITRA Attack Framework, VMS, SIEM
• Kenntnisse über Netzwerkprotokolle und firewalling
• Idealerweise anerkannte Zertifizierung wie z.B. CISSP
• Ausgepräges logisch-analytisches Denkvermögen/ Abstrahierungsfähigkeit und systematische und strukturierte Arbeitsweise
• Kreativität und notwendiger Pragmatismus in der Lösungsfindung
• Fließende Deutschkenntnisse in Wort und Schrift sind Voraussetzung.

Interesse geweckt? Melden Sie sich gerne bei uns – wir freuen uns auf den Austausch mit Ihnen

DSGVO

Sie haben Interesse an diesem Projekt und möchten uns Ihren CV zukommen lassen?

Aufgrund der neuen Europäischen Datenschutzgrundverordnung (EU-DSGVO) möchten wir Sie bitten, uns in Ihrer Email schriftlich die Zustimmung zur dauerhaften Speicherung Ihrer Daten zu geben.

Wir nutzen Ihre Daten ausschließlich zum Zweck unserer Vermittlertätigkeit. Selbstverständlich haben Sie jederzeit das Recht auf Auskunft, Berichtigung, Sperrung oder Löschung Ihrer Daten.