SIEM/SOC Lead (w/m/d) - Ulm, Taufkirchen, Immenstaad

HENSOLDT ist ein führendes Unternehmen der europäischen Verteidigungsindustrie mit globaler Reichweite. Das Unternehmen mit Sitz in Taufkirchen bei München entwickelt Sensor-Komplettlösungen für Verteidigungs- und Sicherheitsanwendungen.

Als Technologieführer treibt HENSOLDT die Entwicklung der Verteidigungselektronik und Optronik voran und baut sein Portfolio auf der Grundlage innovativer Ansätze für Datenmanagement, Robotik und Cybersicherheit kontinuierlich aus. Unsere Produkte sind einsetzbar in den Bereichen Space, Air, Land, Sea, Security, Cyber & Information Space.

Für den Bereich "Cyber Defence" suchen wir am Standort Ulm, Immenstaad oder Taufkirchen zum nächstmöglichen Zeitpunkt einen SIEM/SOC Lead (w/m/d). Der Bereich Cyber Defence ist verantwortlich für den Schutz der digitalen Vermögenswerte der Organisation durch umfassende Bedrohungsinformationen, kontinuierliche Überwachung sowie schnelle Reaktionsmaßnahmen bei Vorfällen und forensischen Untersuchungen. Dieses Team identifiziert, analysiert und mindert proaktiv Cyberbedrohungen und verwaltet gleichzeitig die Angriffsfläche der Organisation, um Schwachstellen zu reduzieren.

Als "SIEM/SOC Lead (w/m/d)" sind Sie verantwortlich für die Überwachung und Steuerung der Aktivitäten im Zusammenhang mit der Gestaltung, Optimierung und Wartung der SIEM-Plattform. Ihr Fokus liegt darauf, die Erkennungsfähigkeiten zu verbessern, eine effektive Bedrohungserkennung sicherzustellen und gleichzeitig Fehlalarme zu minimieren.

Ihre Aufgaben:

• Technische und operative Führung sowie Verantwortung für SIEM/SOC
• Leitung der Entwicklung, Verfeinerung und Implementierung von Erkennungsregeln zur Verbesserung der Bedrohungssichtbarkeit
• Unterstützung von Projekten in der Cyberabwehr-Abteilung in Zusammenarbeit mit internen Stakeholdern zur Erreichung eines höheren Reifegrads und Sicherheitsniveaus für die HENSOLDT-Organisation
• Hauptverantwortlicher für die Priorisierung der Bereitstellung von Erkennungsregeln, um false positive SIEM-Warnungen zu minimieren
• Überwachung der Anbindung und Integration von Log-Quellen in die SIEM-Plattform in enger Zusammenarbeit mit dem MSSP, um eine nahtlose Datenaufnahme sicherzustellen
• Vorantreiben der kontinuierlichen Verbesserung zur Bedrohungserkennung unter Berücksichtigung sich neu entwickelnder Techniken und bewährter Praktiken
• Steuerung von externen Anbietern, einschließlich Managed Security Service Providern (MSSPs), und Sicherstellung, dass die erbrachten Dienstleistungen den Sicherheitsstandards und -zielen der Organisation entsprechen
• Strategische Ausrichtung und technische Anleitung des Detection Teams zur Steigerung der Effektivität des SOC

Ihr Profil:

• Hochschulabschluss in Informatik, Cyber Security oder einem ähnlichen Fachgebiet
• Langjährige Erfahrung im Bereich Cyber Security
• Starke analytische und problemlösende Fähigkeiten, um Cyber-Sicherheitsprobleme in komplexen Organisationen zu bewerten und effektive Lösungen zu entwickeln
• Ausgeprägte Fähigkeiten zur Kommunikation von Erkennungsleistungskennzahlen an die Führungsebene
• Nachgewiesene Erfahrung im Programm- und Stakeholder-Management

Freuen Sie sich auf:

• Flexible Arbeitszeiten & Work-Life-Balance
• Vergütung & Sozialleistungen
• Persönliche & berufliche Entwicklung
• Arbeitsatmosphäre
• Gesundheit & Vorsorge
• Mobilität & Nachhaltigkeit

Sie wollen Teil eines zukunftsorientierten Unternehmens werden? Und sind bereit Verantwortung in spannenden internationalen und nationalen Projekten zu übernehmen? Dann sind Sie unser Kandidat!

Bewerben Sie sich bitte ausschließlich online über unser Karriereportal mit Ihrem Lebenslauf und Ihren Zeugnissen. Sollten Sie weitere Fragen haben, können Sie gerne unser Recruiting Team kontaktieren.

HENSOLDT setzt sich für Vielfalt und eine integrative Firmenkultur ein. Daher begrüßen wir alle Bewerbungen - unabhängig von Herkunft, Alter, Geschlecht, Behinderung, Identität oder Weltanschauung.