Auf einen Blick
- Aufgaben: Entwickle und baue SecOps-Tools für Sicherheitsoperationen in der Energiebranche.
- Unternehmen: Großes Unternehmen im Energiesektor mit Fokus auf Informationssicherheit.
- Vorteile: Flexible Arbeitszeiten, attraktive Vergütung und Zugang zu spannenden Projekten.
- Weitere Informationen: Remote-Arbeit mit Reisebereitschaft und hervorragenden Entwicklungsmöglichkeiten.
- Warum dieser Job: Gestalte die Zukunft der Sicherheitstechnik und arbeite an innovativen Lösungen.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in Sicherheitsoperationen und Cloud-Sicherheitstools.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Dies ist eine Remote-Position. Wir suchen einen Security Operations Engineer, der der Funktion für Informationssicherheit, Risiko und Compliance eines großen internen Plattformprogramms im Energiesektor beitritt. In einer cloud-nativen, hybriden Plattformumgebung werden Sie das SecOps-Tool-Ökosystem entwerfen und aufbauen, Erkennungsfähigkeiten entwickeln und Aktivitäten zur Vorfallreaktion unterstützen, während das Programm in Richtung einer strukturierten 24x7-Sicherheitsbetriebsfähigkeit skaliert.
Was Sie tun werden:
- Entwerfen und Aufbauen von SecOps-Tools, die SIEM, SOAR, Schwachstellenerkennung und -management, EDR, Protokollpipelines und Benutzerverhaltensanalysen abdecken
- Entwickeln von Architekturmustern und Lösungsdesigns für das Sicherheitswerkzeug-Ökosystem
- Bewerten und Integrieren neuer Tools und Plattformen zur Stärkung der Erkennungs-, Reaktions- und Automatisierungsfähigkeiten
- Aufbauen und Pflegen skalierbarer Datenaufnahme-, Korrelations- und Alarmierungs-Workflows für fortgeschrittene Erkennung und Reaktion
- Koordinieren mit operativen Ingenieuren, um gemeinsam SecOps-Workflows zu pflegen und die Plattformzuverlässigkeit sicherzustellen
- Erstellen von Automatisierungsskripten, Playbooks und Workflows in SOAR-Tools zur Verbesserung der Reaktionsfähigkeit und Reduzierung der Analystenlast
- Entwerfen und Aufbauen eines internen SecOps-Produkts, das Erkennungs- und Reaktionsfähigkeiten für Schwachstellen, Bedrohungen und Sicherheitsereignisse bietet
- Integrieren mit dem internen Beobachtungsprodukt und den breiteren Unternehmens-SOC-Fähigkeiten
- Bereitstellen technischer Management während Vorfällen, einschließlich Toolverhalten, Datenqualität und Ingenieurlösungen
- Entwickeln, Testen und Operationalisieren von Erkennungsfähigkeiten basierend auf sich entwickelnden Bedrohungen und Plattform-Telemetrie
- Erstellen und Pflegen von Detection-as-Code-Artefakten wie Sigma-Regeln, YARA, KQL-Abfragen und statischen Analyse-Regeln
- Validieren der Erkennungsqualität durch Gegner-Simulation, Purple-Teaming oder kontinuierliches Tuning
Was Sie benötigen:
- Über 5 Jahre Erfahrung in Sicherheitsoperationen, Engineering und Cloud-Sicherheitstools
- Ingenieurhintergrund in SIEM/SOAR, EDR-Plattformen, Protokollaufnahme, Telemetrie-Pipelines, Skripting (Python, PowerShell, Go) und cloud-nativen Sicherheitstools
- Erfahrung mit Infrastructure-as-Code, CI/CD-Toolchains und Container-Orchestrierung (Kubernetes)
- Erfahrung mit Bedrohungsmodellierung, Erkennungs-Engineering-Rahmen, TTP-Matrizen und MITRE ATT&CK
- Erfahrung in der Erstellung von Architekturdiagrammen, Schnittstellenspezifikationen und Onboarding-Richtlinien
- Erfahrung mit Protokollierungs- und Erkennungslösungen für Cloud-Architekturen
- Fließendes Englisch, gesprochen und geschrieben (mindestens C1)
Wünschenswert:
- Erfahrung mit Wazuh
- Vertrautheit mit Beobachtungsplattformen und OpenTelemetry
- Hintergrund in SOC-Analystenrollen Tier 1-3 oder Verständnis von Sicherheitsoperationen-Zentren
- Kenntnisse über Sicherheitsrahmenwerke, einschließlich BSI, ISO 27001 und MITRE ATT&CK
- Erfahrung mit GCP oder anderen öffentlichen Cloud-Anbietern
- DFIR- oder Blue-Team-Zertifizierungen (CySA+, GIAC, GCIH, BTL)
- Kubernetes-Sicherheitskenntnisse (CKS oder CNCF-bezogen)
Vorteile: Als Freiberufler / Auftragnehmer bei uns genießen Sie flexible Arbeitszeiten und die Freiheit, Ihre eigenen Projekte zu wählen. Unsere Plattform bietet Ihnen Zugang zu spannenden Projekten in verschiedenen Branchen und unterstützt Sie bei Ihrer beruflichen Entwicklung. Sie profitieren von einer attraktiven Vergütung und einem engagierten Team, das Ihnen bei Fragen zur Seite steht. Arbeiten Sie unabhängig und nutzen Sie unser starkes Netzwerk, um Ihre beruflichen Ziele zu erreichen.
Security Operations Engineer (PID0632/0633) Arbeitgeber: Interval
Als Arbeitgeber im Energiesektor bieten wir Ihnen als Security Operations Engineer die Möglichkeit, in einem dynamischen und innovativen Umfeld zu arbeiten. Unsere remote Arbeitsweise ermöglicht Ihnen nicht nur flexible Arbeitszeiten, sondern auch die Freiheit, an spannenden Projekten zu arbeiten und Ihre beruflichen Fähigkeiten weiterzuentwickeln. Profitieren Sie von einer attraktiven Vergütung und einem unterstützenden Team, das Ihnen hilft, Ihre Karriereziele zu erreichen.
StudySmarter Expertenrat🤫
Wir sind der Meinung, dass Sie so Security Operations Engineer (PID0632/0633) erhalten könnten
✨Netzwerken, Netzwerken, Netzwerken!
Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Lass uns nicht vergessen, dass viele Jobs über persönliche Empfehlungen vergeben werden – also sei aktiv und knüpfe Kontakte!
✨Sei bereit für technische Interviews
Bereite dich auf technische Fragen und praktische Tests vor, die deine Fähigkeiten im Bereich Security Operations zeigen. Übe mit Tools und Szenarien, die du in der Stellenbeschreibung findest, damit du selbstbewusst auftreten kannst.
✨Zeige deine Leidenschaft
Sprich über deine Projekte und Erfahrungen, die deine Begeisterung für Security Operations zeigen. Lass uns wissen, warum du für diese Rolle brennst und wie du zur Weiterentwicklung des Teams beitragen kannst!
✨Bewirb dich direkt über unsere Website
Wir empfehlen dir, dich direkt über unsere Plattform zu bewerben. So hast du die besten Chancen, gesehen zu werden und wir können dich schneller in den Auswahlprozess einbeziehen. Mach den ersten Schritt und zeig uns, was du drauf hast!
Wir glauben, dass du diese Fähigkeiten brauchst, um Security Operations Engineer (PID0632/0633) mit Bravour zu bestehen
Einige Tipps für deine Bewerbung 🫡
Sei du selbst!:Wir wollen dich kennenlernen, also zeig uns deine Persönlichkeit! Verwende eine lockere Sprache und sei authentisch in deinem Anschreiben. Das macht einen guten Eindruck und hebt dich von anderen Bewerbungen ab.
Pass auf die Details auf!:Achte darauf, dass dein Lebenslauf und dein Anschreiben fehlerfrei sind. Rechtschreibfehler oder unklare Formulierungen können schnell einen schlechten Eindruck hinterlassen. Lass am besten jemanden drüberlesen!
Beziehe dich auf die Stellenbeschreibung!:Nutze die Begriffe und Anforderungen aus der Stellenbeschreibung in deiner Bewerbung. So zeigst du, dass du die Anforderungen verstanden hast und genau das mitbringst, was wir suchen.
Bewirb dich über unsere Website!:Der einfachste Weg, um bei uns zu landen, ist die Bewerbung über unsere Website. Dort findest du alle Informationen und kannst sicherstellen, dass deine Bewerbung direkt an die richtige Stelle gelangt.
Wie man sich auf ein Vorstellungsgespräch bei Interval vorbereitet
✨Verstehe die Rolle und das Unternehmen
Mach dich mit der spezifischen Rolle des Security Operations Engineer vertraut. Lies die Stellenbeschreibung gründlich durch und recherchiere über das Unternehmen, insbesondere über deren Sicherheitsstrategien und Technologien. So kannst du gezielte Fragen stellen und zeigen, dass du wirklich interessiert bist.
✨Bereite technische Beispiele vor
Da die Rolle technisches Know-how erfordert, solltest du konkrete Beispiele aus deiner bisherigen Erfahrung parat haben. Überlege dir, wie du deine Kenntnisse in SIEM, SOAR oder Cloud-Sicherheit demonstrieren kannst. Zeige, wie du Probleme gelöst hast und welche Tools du verwendet hast.
✨Praktische Übungen und Szenarien
Sei bereit, praktische Szenarien zu besprechen oder sogar zu lösen. Möglicherweise wirst du gebeten, ein Beispiel für eine Sicherheitsvorfallreaktion zu geben oder deine Herangehensweise an die Entwicklung von Detektionsfähigkeiten zu erläutern. Übe solche Szenarien im Voraus, um sicherer aufzutreten.
✨Fragen zur Unternehmenskultur
Stelle Fragen zur Unternehmenskultur und den Teamdynamiken. Das zeigt, dass du nicht nur an der technischen Seite interessiert bist, sondern auch daran, wie du ins Team passt. Fragen wie 'Wie wird Zusammenarbeit im Team gefördert?' können dir wertvolle Einblicke geben.
