Security Operations Engineer.

Stimulierend. Motivierend. Herausfordernd. Kudelski Security, eine Abteilung der Kudelski-Gruppe, ist ein Anbieter von Cybersicherheitslösungen und -dienstleistungen, die darauf abzielen, Daten, Prozesse und Systeme für Unternehmen und Organisationen weltweit zu schützen und deren Vermögenswerte in Zeiten zunehmend remote Kommunikation zu sichern.

Mission

Als Teil der Managed Detection and Response (MDR) Abteilung von Kudelski Security ist der Security Engineer verantwortlich für die Bereitstellung maßgeschneiderter MDR-Dienste, die das Standarddienstleistungsangebot ergänzen. Der Ingenieur fungiert als privilegierter Ansprechpartner zwischen dem Kunden und dem Cyber Fusion Center für alle Sicherheitsoperationen und interagiert intensiv mit dem Cyber Fusion Center und dem Personal des Kunden.

Wenn Sie:

• leidenschaftlich an Cybersicherheit interessiert sind und Ihr Wissen ständig erweitern
• kundenorientiert sind und hochmotiviert, exzellente Kundenzufriedenheit zu bieten
• in einem schnelllebigen Umfeld wohlfühlen und bereit sind, Ihre Komfortzone zu verlassen
• ein selbstmotivierter Technologieprofi sind, der mit Sicherheitsoperationen vertraut ist

Verantwortlichkeiten

Bedrohungsüberwachung

• Hauptansprechpartner des Cyber Fusion Centers auf der Seite des Kunden sein
• Standardaktivitäten des Cyber Fusion Centers unterstützen, wie Bedrohungsüberwachung, Sicherheitsdienstleistungsmanagement, Endpunktüberwachung und Schwachstellenscanning
• Vorfälle untersuchen und beheben, die vom Cyber Fusion Center oder den internen Einheiten des Kunden eskaliert wurden
• Speziell für den Kunden entwickelte Incident-Response-Playbooks schreiben
• Bestimmte Anwendungsfälle, Korrelationsregeln, Bedrohungssuche und Bedrohungsintelligenzaktivitäten für den Kunden definieren, testen, bereitstellen oder durchführen
• Unterstützung bei großangelegten Incident-Response-Aktivitäten leisten

Serviceverbesserung

• Regeloptimierung des SIEM des Kunden im Betrieb durchführen
• Programme zur Regeloptimierung unterstützen, um das globale Set an Erkennungen zu verbessern
• Neue Standarddatenquellenanfragen qualifizieren, analysieren und Empfehlungen abgeben
• Produktteams unterstützen, um neue Dienstleistungen zu entwickeln, die zu den Betriebsfähigkeiten passen
• Zu den Sicherheitsprojekten des Kunden beitragen
• Neue Tools oder Skripte implementieren, um die Effizienz der Sicherheitsoperationen zu steigern

Allgemeine Verantwortlichkeiten

• Verantwortung für die Kundenzufriedenheit und den Gesamterfolg der verwalteten Dienste übernehmen
• Verbesserungen für Standardarbeitsanweisungen empfehlen
• Verbesserungen von Tools und Arbeitsabläufen vorschlagen
• Aktionen in Tickets dokumentieren, um Informationen intern und an Kunden effektiv zu kommunizieren
• Richtlinien, Verfahren und bewährte Sicherheitspraktiken einhalten

Erwartungen an die Rolle

Fähigkeit, sich zu integrieren und Vertrauen zum Team des Kunden aufzubauen und in der Umgebung des Kunden zu arbeiten; sich wohlfühlen, mit verschiedenen Teams sowohl bei Kudelski Security als auch in der Umgebung des Kunden zu arbeiten.

Anforderungen / Profil

Sie sind:

• Teamplayer, der bereit ist, eng mit internen Stakeholdern zusammenzuarbeiten, um die Lieferungen zu optimieren
• Transparent und offen für konstruktives Feedback, um das größere Wohl anzustreben
• In der Lage, komplexe Probleme zu lösen, indem Sie end-to-end und skalierbare Lösungen suchen
• Dynamisch, mit starken zwischenmenschlichen und kommunikativen Fähigkeiten
• In der Lage, parallele Aufgaben mit mehreren Schnittstellen zu bewältigen und zu priorisieren
• Autonom, autodidaktisch und bereit, kontinuierlich neue Fähigkeiten und Kenntnisse zu entwickeln
• Fließend in Englisch

Sie haben:

• Mindestens 5 Jahre Erfahrung in der Informationssicherheit, insbesondere in Cyber-Operationen
• Exzellente kundenorientierte Servicefähigkeiten
• Kenntnisse über Incident-Response-Prozesse (Erkennung, Triage, Vorfallanalyse, Behebung und Berichterstattung)
• Erfahrung mit SIEM (Splunk, Sentinel), EDR/NGAV (Crowdstrike, MDE), Schwachstellenscanning und verwalteter Angreifer-Täuschung
• Erfahrung in der Überprüfung und Analyse von Protokolldaten und Netzwerkpaketaufzeichnungen
• Starkes Wissen über Windows/Linux-Betriebssysteme, Netzwerkprotokolle und Skriptsprachen (Python)
• Gutes Wissen über Cloud-Computing-Infrastrukturen und -Plattformen
• Exzellentes Wissen über die Sicherheitslandschaft und verschiedene Sichtbarkeitslösungen (SIEM vs EDR)
• Berufliche Kenntnisse in Französisch und Englisch

Plus

• Technische Zertifizierungen zu Produkten von Anbietern, insbesondere Splunk
• Zusätzliche Sprachen sind von Vorteil