SOC L2/L3 Engineer

Unsere Mission und Vision

Bei Solidgate ist unsere Mission klar: herausragende Unternehmer zu befähigen, außergewöhnliche Internetunternehmen aufzubauen. Wir existieren, um die Bauherren - die, die die digitale Wirtschaft gestalten - mit der finanziellen Infrastruktur zu versorgen, die sie verdienen. Um dies zu erreichen, sind wir auf einem mutigen Weg: die #1 Zahlungsorchestrierungsplattform der Welt zu werden.

Wir glauben, dass die Zukunft der Zahlungen von Menschen gestaltet wird, die groß denken, Verantwortung übernehmen und Neugier sowie Antrieb in alles einbringen, was sie tun. Genau das sind die Art von Teamkollegen, die wir an Bord haben möchten.

Warum diese Rolle entscheidend ist

Solidgate verarbeitet Millionen von Zahlungen über 120+ Dienste, einschließlich des eigenen Akquirierungsmoduls, und operiert in einer regulierten Umgebung mit echten Karteninhaberdaten und SWIFT-Konnektivität. Sie definieren, wie die Erkennung bei Solidgate aussieht: was überwacht wird, was erkannt wird und wie das Team reagiert, wenn etwas schiefgeht.

Was Sie besitzen werden

• Aufbau und Operationalisierung des SIEM von PoC bis Produktion - einschließlich Fallmanagement und UEBA, mit vollständiger Verantwortung für die Technologiewahl
• Entwurf, Schreiben und Abstimmung von Erkennungsregeln, die auf MITRE ATT&CK abgebildet sind, einschließlich Identitätskompromittierung, Privilegieneskalation, laterale Bewegung und Bedrohungen am Endpunkt
• Triage und Untersuchung von L2/L3-Alerts, Reduzierung von Fehlalarmen und Etablierung klarer Eskalationswege für jeden Anwendungsfall
• Leitung der Incident Response und grundlegende Forensik - Eindämmung, Beseitigung und strukturierte Lessons Learned
• Onboarding von Protokollquellen über AWS, JumpCloud, Google Workspace, CDE und SWIFT
• Durchführung von Bedrohungsjagden basierend auf realistischen Angriffs-Hypothesen, die spezifisch für das Risikoprofil einer Zahlungsplattform sind
• Erstellung und Pflege von Runbooks und Playbooks; Automatisierung repetitiver Aktionen über SOAR oder Skripting
• Definition von SOC-Metriken und monatliche Berichterstattung an das Management über Erkennungsabdeckung und Reaktionsleistung

Unser idealer Kandidat

• 3+ Jahre im SOC / Detection & Response auf L2/L3-Ebene, mit praktischer Erfahrung in der Untersuchung
• Praktische Erfahrung im Aufbau oder Betrieb eines SIEM, einschließlich Schreiben und Abstimmen von Erkennungsregeln
• Detection Engineering mit MITRE ATT&CK-Mapping; sicher im Umgang mit KQL, SPL oder ähnlichen Abfragesprachen
• Erfahrung in der Untersuchung von Cloud-Protokollquellen: AWS CloudTrail, GuardDuty, Google Workspace, EDR/XDR
• Scripting- und Automatisierungsfähigkeiten (Python oder ähnlich) zur Verarbeitung von Telemetrie und routinemäßigen Aufgaben
• Solides Verständnis von Angreifertechniken und deren Manifestation in Protokollen - nicht nur Toolwissen, sondern Bedrohungsverständnis
• Strukturiert unter Druck: disziplinierter Untersuchungsprozess, klare Dokumentation, saubere Nachbesprechungen

Die Punkte, die Sie hervorheben

• SOAR-Erfahrung und ein Detection-as-Code-Ansatz (Versionskontrolle für Regeln, CI-Pipelines für Erkennung)
• UEBA, Bedrohungsintelligenz-Anreicherung oder Alarm-Kontextualisierung in großem Maßstab
• Vertrautheit mit zahlungsspezifischen Umgebungen - CDE-Überwachung, SWIFT, PCI DSS-Kontext
• Purple Teaming-Erfahrung in Zusammenarbeit mit einem offensiven Sicherheitsteam

Warum diese Rolle ein Karrierebeschleuniger ist

• Sie werden die Richtung der Sicherheitsoperationen bei Solidgate bestimmen - dies ist kein Platz in jemand anderem SOC, es ist Ihres zum Aufbau
• Echte Daten, echte Bedrohungen - ein Fintech, das Millionen von Transaktionen verarbeitet, ist eine wirklich komplexe Erkennungsumgebung, kein Sandbox
• Sie wählen den Stack: SIEM, SOAR, Erkennungsrahmen - Ihre Entscheidungen werden prägen, wie Solidgate Bedrohungen über Jahre hinweg erkennt
• Direkter Weg zur Leitung der SOC-Funktion und zum Wachstum des Teams, während das Unternehmen skaliert
• Praktische Erfahrung an der Schnittstelle von cloud-nativer Infrastruktur, IR und Detection Engineering in einer regulierten Umgebung - eine Kombination, die außerhalb großer Unternehmen selten ist

Warum Sie sich Solidgate anschließen sollten

• Beeindruckende Arbeit: Sie überwachen und verteidigen die finanzielle Infrastruktur, die Millionen von echten Zahlungen verarbeitet. Was Sie erkennen und darauf reagieren, beeinflusst direkt das Risikoprofil des Unternehmens und der Unternehmen, die auf die Plattform angewiesen sind.
• Kreative Freiheit: Das SOC ist ein Greenfield. Keine geerbten SIEMs, keine veralteten Erkennungsregeln, keine Alarmmüdigkeit durch falsch konfigurierte Anwendungsfälle von jemand anderem. Sie bauen den Erkennungsstack von Grund auf neu und besitzen jede Entscheidung darin.
• Karrierewachstum: ein realistischer Weg zur Leitung der Sicherheitsoperationsfunktion innerhalb von 6-12 Monaten, mit direkter Zusammenarbeit mit einem CISO, der aus dem technischen Bereich kommt. Möchten Sie tiefer in Cloud-Erkennung, Bedrohungsintelligenz oder Automatisierung eintauchen? Diese Tür steht offen.
• Ownership-Kultur: Sie besitzen den Erkennungslebenszyklus von Anfang bis Ende - Log-Onboarding, Anwendungsfall-Design, Triage, Reaktion und Berichterstattung. Keine Übergaben, keine Ergebnisse, die in einem Backlog verschwinden.
• Menschen, mit denen es sich lohnt zu arbeiten: ein erfahrenes InfoSec-Team, das Sicherheit ernst nimmt und Erkennungslücken als Ingenieurprobleme betrachtet, die es wert sind, gelöst zu werden. Intelligente, erfahrene Teamkollegen, die die Messlatte höher legen und sich tatsächlich gegenseitig unterstützen.