Wir erweitern unser Sicherheitsteam um einen talentierten, motivierten und erfahrenen Kandidaten, der bereit ist, mit Ingenieuren und anderen technischen Teamleitern zusammenzuarbeiten. Mindestens 3 Jahre Erfahrung in einem SOC (Security Operations Center), darunter mindestens 2 Jahre Erfahrung als SOC L2Fähigkeiten im Zusammenhang mit Bedrohungsanalyse und Reaktion auf Vorfälle – Kenntnisse in Identifizieren, Analysieren und Reagieren auf komplexe Sicherheitsvorfälle sowie die Fähigkeit, Ursach
Wir erweitern unser Sicherheitsteam um einen talentierten, motivierten und erfahrenen Kandidaten, der bereit ist, mit Ingenieuren und anderen technischen Teamleitern zusammenzuarbeiten.
- Mindestens 3 Jahre Erfahrung in einem SOC (Security Operations Center), darunter mindestens 2 Jahre Erfahrung als SOC L2
- Fähigkeiten im Zusammenhang mit Bedrohungsanalyse und Reaktion auf Vorfälle – Kenntnisse in Identifizieren, Analysieren und Reagieren auf komplexe Sicherheitsvorfälle sowie die Fähigkeit, Ursachenanalysen durchzuführen.
- Sehr gute Kenntnisse des Splunk-Tools, insbesondere Splunk Enterprise Security, einschließlich Konfiguration, Erstellung von Warnungen, Dashboards und Integration neuer Datenquellen (mind. 2 Jahre + Erfahrung in der Arbeit mit Splunk und Splunk Security) – unerlässlich
- Sehr gute Kenntnisse der in Splunk verwendeten SPL-Sprache – unerlässlich
- Starkes Verständnis von Netzwerkprotokollen, einschließlich TCP/IP, DNS, DHCP, ICMP usw.
- Kenntnisse des Linux-Betriebssystems auf einem Niveau, das Ihnen eine freie Navigation im System ermöglicht
- Fähigkeit, Skripte (Python und/oder Bash) zu schreiben, um Sicherheitsprozesse zu automatisieren
- Kenntnisse von Sicherheits-Frameworks/-Standards (NIST, ISO 27001, MITRE ATT&CK)
- Kenntnisse in der Malware-Analyse
- Kenntnisse im Vorfallmanagement gemäß etablierter Verfahren und die Fähigkeit, Prioritäten zu setzen und zu priorisieren Triage, um eine zeitnahe und effektive Reaktion sicherzustellen
- Erfahrung in der Betreuung weniger erfahrener SOC-Teammitglieder (SOC L1) – entscheidend
Wir erweitern unser Sicherheitsteam um einen talentierten, motivierten und erfahrenen Kandidaten, der bereit ist mit Ingenieuren und Leitern anderer technischer Teams zusammenzuarbeiten.
,[Als SOC Senior Security Engineer sind Sie für die Analyse, Überwachung und Klassifizierung von Sicherheitsvorfällen sowie die Konfiguration von SIEM-Lösungen verantwortlich. Zu Ihren Aufgaben gehören die Integration neuer Datenquellen, Visualisierungen, das Erstellen von Abfragen und das Erstellen von Alarmen. Sie fungieren auch als Mentor für Frontline-Analysten im SOC.] Vimogi: SIEM, Splunk, Splunk Enterprise Security, Sicherheit, Linux, Bash, ISO, NIST, Netzwerke, TCP/IP-Protokolle, DNS, DHCP, Malware, Splunk SOAR Instrumente: Wiki, GIT, Gerrit. Bonuspunkte: Kleine Teams, Flache Struktur, Internationale Projekte, Schulungsbudget, Kostenloser Kaffee, Fahrradabstellplätze, Dusche, Kantine, Startup-Atmosphäre, Inhouse-Schulungen, Kein Dresscode.