Auf einen Blick
- Aufgaben: Überwache Bedrohungen und unterstütze Sicherheitsoperationen für unsere Kunden.
- Unternehmen: Kudelski Security, ein führendes Unternehmen im Bereich Cybersicherheit.
- Vorteile: Wettbewerbsfähiges Gehalt, flexible Arbeitszeiten und Weiterbildungsmöglichkeiten.
- Weitere Informationen: Teamorientierte Atmosphäre mit vielen Möglichkeiten zur beruflichen Weiterentwicklung.
- Warum dieser Job: Gestalte die Sicherheit unserer Kunden und entwickle deine Fähigkeiten in einem dynamischen Umfeld.
- Qualifikationen: Mindestens 5 Jahre Erfahrung in der Informationssicherheit und Kenntnisse in Cyber-Operationen.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Als Teil der Managed Detection and Response (MDR) Abteilung von Kudelski Security ist der Security Engineer verantwortlich für die Bereitstellung maßgeschneiderter MDR-Dienstleistungen für unsere Kunden, die das Standarddienstleistungsangebot ergänzen. Er wird der privilegierte Ansprechpartner zwischen dem Kunden und dem Cyber Fusion Center für alle Sicherheitsoperationen sein. Er wird intensiv mit dem Cyber Fusion Center und dem Personal des Kunden interagieren.
Wenn Sie:
- leidenschaftlich an Cybersicherheit interessiert sind und ständig Ihr Wissen erweitern
- kundenorientiert sind und hochmotiviert, exzellente Kundenzufriedenheit zu bieten
- in einer schnelllebigen Umgebung zurechtkommen und bereit sind, Ihre Komfortzone zu verlassen
- ein selbstmotivierter Technologieprofi sind, der mit Sicherheitsoperationen vertraut ist
könnte diese Position für Sie geeignet sein.
Verantwortlichkeiten
- Bedrohungsüberwachung: Hauptansprechpartner des Cyber Fusion Centers auf der Seite des Kunden sein.
- Unterstützung der Standardaktivitäten des Cyber Fusion Centers wie Bedrohungsüberwachung, Sicherheitsdienstleistungsmanagement, Endpunkt-Detection und -Reaktion, Schwachstellenscanning.
- Untersuchung/Behebung von Vorfällen, die vom Cyber Fusion Center oder den internen Einheiten des Kunden eskaliert wurden.
- Erstellung spezifischer Incident-Response-Playbooks für den Kunden.
- Definition, Test, Bereitstellung oder Durchführung spezifischer Anwendungsfälle und Korrelationsregeln, Bedrohungssuche und Bedrohungsintelligenzaktivitäten für den Kunden.
- Serviceverbesserung: Regelanpassung des SIEM des Kunden im Betrieb.
- Unterstützung von Regelwerkstattprogrammen zur Verbesserung des globalen Satzes von Erkennungen.
- Qualifizierung, Analyse und Bereitstellung von Empfehlungen für neue Standarddatenquellenanfragen.
- Unterstützung der Produktteams beim Aufbau neuer Dienstleistungen, die zu den Betriebsfähigkeiten passen.
- Beitrag zu den Sicherheitsprojekten des Kunden.
- Implementierung neuer Tools oder Skripte zur Steigerung der Effizienz der Sicherheitsoperationen.
Allgemeine Verantwortlichkeiten
- Verantwortung für die Kundenzufriedenheit und den Gesamterfolg der verwalteten Dienste übernehmen.
- Verbesserungen für Standardarbeitsanweisungen empfehlen.
- Verbesserungen von Tools und Arbeitsabläufen vorschlagen.
- Dokumentation von Aktionen in Tickets, um Informationen intern und an Kunden effektiv zu kommunizieren.
- Einhaltung von Richtlinien, Verfahren und bewährten Sicherheitspraktiken.
Diese Rolle erfordert:
- Die Fähigkeit, sich zu integrieren und Vertrauen zum Team des Kunden aufzubauen und in der Umgebung des Kunden zu arbeiten.
- Die Fähigkeit, mit verschiedenen Teams sowohl bei Kudelski Security als auch in der Umgebung des Kunden zu arbeiten.
Ihr Ziel ist es, eine aktive Rolle dabei zu spielen, Kudelski Security zu helfen, den Kunden die beste Erfahrung auf ihrem Weg in unseren Managed Detection and Response Service zu bieten und ihnen zu helfen, ihre Sicherheitsvisibilitätslücken zu reduzieren und ihre Sicherheitslage zu verbessern.
Sie sind:
- Ein Teamplayer, der bereit ist, eng mit unseren internen Stakeholdern zusammenzuarbeiten, um deren Lieferungen zu optimieren.
- Transparent und in der Lage, konstruktives Feedback zu geben und anzunehmen, um das größere Wohl zu fördern.
- In der Lage, komplexe Probleme zu lösen, indem Sie end-to-end und skalierbare Lösungen suchen.
- Dynamisch, mit starken zwischenmenschlichen und kommunikativen Fähigkeiten.
- In der Lage, parallele Aufgaben mit mehreren Schnittstellen zu bewältigen und zu priorisieren.
- Autonom, autodidaktisch und bereit, kontinuierlich neue Fähigkeiten und Kenntnisse zu entwickeln.
Sie haben:
- Mindestens 5 Jahre Erfahrung in der Informationssicherheit, insbesondere in Cyber-Operationen.
- Kenntnisse über Incident-Response-Prozesse (Erkennung, Triage, Vorfallanalyse, Behebung und Berichterstattung).
- Erfahrung mit folgenden Technologien: SIEM (Splunk, Sentinel), EDR/NGAV (Crowdstrike, MDE), Schwachstellenscanning, Managed Attacker Deception.
- Erfahrung in der Überprüfung und Analyse von Protokolldaten und Netzwerkpaketaufzeichnungen.
- Starkes Wissen über Windows/Linux-Betriebssysteme, Netzwerkprotokolle, Skriptsprachen (Python).
- Gutes Wissen über Cloud-Computing-Infrastrukturen und -Plattformen.
- Exzellentes Wissen über die Sicherheitslandschaft und verschiedene Sicherheitslösungen zur Sichtbarkeit (SIEM-basierte Sichtbarkeit vs. EDR).
- Berufliche Kenntnisse in Französisch und Englisch.
Diese wären ein Plus:
- Technische Zertifizierungen zu Produkten von Anbietern, insbesondere Splunk.
Security Operations Engineer Arbeitgeber: Kudelski Security
Kudelski Security bietet eine dynamische und unterstützende Arbeitsumgebung, in der Mitarbeiter im Bereich Cybersecurity ihre Fähigkeiten weiterentwickeln können. Mit einem starken Fokus auf Kundenzufriedenheit und Teamarbeit fördert das Unternehmen eine Kultur des kontinuierlichen Lernens und der Zusammenarbeit, während es gleichzeitig innovative Sicherheitslösungen bereitstellt. Die Möglichkeit, in einem hochmodernen Cyber Fusion Center zu arbeiten, ermöglicht es den Mitarbeitern, an vorderster Front der Cybersicherheitsbranche zu stehen und ihre Karriere in einem globalen Unternehmen voranzutreiben.
