Schlüsselaufgaben

• Schutz der Geschäftskunden durch schnelle und nachhaltige Bearbeitung komplexer Sicherheitsvorfälle.
• Weiterentwicklung von Erkennungs- und Reaktionsstrategien sowie Automatisierung von Abläufen zur Stärkung der digitalen Widerstandsfähigkeit der Kunden.
• Analyse, Bearbeitung und Abwehr von Cyberangriffen auf die IT‑ und OT‑Infrastruktur der Kunden.
• Eskalation innerhalb des SOC bearbeiten und das CSIRT bei der Analyse und Bewältigung komplexer Sicherheitsvorfälle unterstützen.
• Weiterentwicklung analytischer Use Cases (Detection Engineering) und Integration von Cyber Threat Intelligence in die Systeme.
• Proaktives Threat Hunting zur frühzeitigen Identifikation von Bedrohungen in den Netzwerken der Kunden betreiben.
• Teilnahme an der rotierenden Pikettbereitschaft für das SOC und das CSIRT.
• Kundenberatung und Durchführung technischer Workshops, z.B. Tabletop Exercises (TTX).

Qu...