SOC L2/L3 Engineer

Wir suchen derzeit einen SOC L2/L3 Engineer in Deutschland. Dies ist eine einzigartige Gelegenheit für einen Cybersicherheitsprofi, die Verantwortung für Sicherheitsoperationen in einer schnelllebigen, technologiegetriebenen Umgebung zu übernehmen, die großangelegte Finanztransaktionen und sensible Daten verarbeitet. In dieser Rolle werden Sie Erkennungsfähigkeiten von Grund auf entwerfen und aufbauen, um zu gestalten, wie Bedrohungen identifiziert, untersucht und gemindert werden. Sie arbeiten eng mit leitenden Sicherheitsverantwortlichen und funktionsübergreifenden Teams zusammen, um Vorfallreaktionen, Bedrohungssuche, Automatisierung und kontinuierliche Verbesserungsinitiativen voranzutreiben.

Verantwortlichkeiten:

• Entwurf, Implementierung und Operationalisierung einer Security Information and Event Management (SIEM) Plattform, einschließlich Evaluierung, Auswahl, Bereitstellung und Optimierung unterstützender Technologien.
• Entwicklung, Pflege und kontinuierliche Verbesserung von Erkennungsregeln und Anwendungsfällen, die mit Rahmenwerken wie MITRE ATT&CK übereinstimmen.
• Untersuchung und Triage von L2/L3-Sicherheitswarnungen, Validierung von Vorfällen, Reduzierung von Fehlalarmen und Etablierung effizienter Eskalationsabläufe.
• Leitung von Vorfallreaktionsaktivitäten, einschließlich Eindämmung, Beseitigung, Wiederherstellung, forensischer Analyse und Ursachenforschung.
• Integration und Überwachung von Protokollquellen aus Cloud-Plattformen, Identitätsanbietern, Endpunktschutztools und anderen kritischen Systemen.
• Durchführung proaktiver Bedrohungssuche basierend auf aufkommenden Bedrohungen und Angriffstechniken.
• Entwicklung und Pflege von Sicherheits-Runbooks, Playbooks und Automatisierungsworkflows zur Verbesserung der betrieblichen Effizienz.
• Definition, Verfolgung und Berichterstattung über wichtige SOC-Metriken.
• Zusammenarbeit mit Sicherheits-, Ingenieur- und Infrastrukturteams zur kontinuierlichen Stärkung der Erkennungsfähigkeiten.
• Beitrag zur langfristigen Entwicklung und Skalierung der Sicherheitsoperationsfunktion.

Anforderungen:

• Mindestens 3 Jahre Erfahrung in Sicherheitsoperationen, Erkennungsengineering oder Vorfallreaktion auf L2/L3-Ebene.
• Praktische Erfahrung im Aufbau, der Bereitstellung oder Verwaltung von SIEM-Plattformen.
• Starke Expertise in Erkennungsengineering und Bedrohungserkennungsmethoden.
• Kenntnisse in Abfragesprachen wie KQL oder SPL.
• Erfahrung in der Untersuchung von Cloud-Sicherheitsereignissen.
• Solides Verständnis von Angreifertaktiken und -techniken.
• Erfahrung mit Vorfallreaktionsprozessen und forensischen Untersuchungen.
• Automatisierungsfähigkeiten mit Python oder ähnlichen Sprachen.
• Starke analytische Denkweise und Dokumentationsfähigkeiten.
• Ausgezeichnete Kommunikations- und Zusammenarbeitsfähigkeiten.

Vorteile:

• Gelegenheit, eine Sicherheitsoperationsfunktion mit erheblichem Einfluss zu gestalten.
• Direkter Einfluss auf den Schutz kritischer Finanzinfrastrukturen.
• Freiheit, Technologieauswahl und Sicherheitsarchitektur zu beeinflussen.
• Klare Karriereentwicklungsmöglichkeiten.
• Exposition gegenüber fortschrittlicher Cloud-Sicherheit und Automatisierungsinitiativen.
• Kollaborative Umgebung mit erfahrenen Cybersicherheitsexperten.
• Flexible Arbeitsbedingungen zur Unterstützung der Produktivität.
• Umfassende Gesundheitsversorgung und Wellnessleistungen.
• Unterstützung bei der beruflichen Entwicklung.
• Hochwertige Ausrüstung und moderne Produktivitätswerkzeuge.
• Wettbewerbsfähiges Vergütungspaket.