Ihre Aufgaben

• Priorisierung, Koordination und Bearbeitung von Security‑Support‑Tickets aus internen Teams sowie MDR/SOC‑Alerts inklusive Unterstützung bei der Analyse und Behandlung komplexer Sicherheitsvorfälle und fortgeschrittener Bedrohungen (inkl. Threat Hunting und Remediation)
• Kontinuierliches Monitoring der Bedrohungslage sowie Mitwirkung bei der Bewertung und Verbesserung bestehender Sicherheitskontrollen und Detection‑/Response‑Fähigkeiten
• Überprüfung, Harmonisierung und Optimierung von Security‑Tool‑Konfigurationen (z.B. VPN, Netzwerk, Firewalls) zur Sicherstellung einer konsistenten Sicherheitsarchitektur
• Weiterentwicklung des Schwachstellenmanagements inkl. Bewertung, Priorisierung und Nachverfolgung von Vulnerabilities sowie Umsetzung entsprechender Maßnahmen
• Ausbau der Security Operations durch Automatisierung und Integration von Workflows sowie Unterstützung von Security Awareness und Bearbeitung von Phishi...