← Zurück zur Liste
Stelle

Security Operations Center (SOC) Analyst (m/w/d)

Security Engineer • Vor Ort • Vollzeit • 📍 Köln
DAS SIND IHRE AUFGABEN -Aktive Mitwirkung beim Aufbau, Betrieb und der kontinuierlichen Weiterentwicklung des Security Operations Centers (SOC) -Analyse, Bewertung und Bearbeitung sicherheitsrelevanter Incidents sowie Erkennen von Anomalien und Abweichungen vom Normalbetrieb -Eigenverantwortliche Administration und Weiterentwicklung der SOC- und SIEM-Tools mit klarem Schwerpunkt auf IBM QRadar -Konzeption, Implementierung und Optimierung von Use Cases, Korrelationen und Alarmierungslogiken im SIEM Tool -Durchführung von Root-Cause-Analysen sowie Ableitung und Begleitung geeigneter Gegenmaßnahmen -Strukturierte Dokumentation von Sicherheitsvorfällen und Erstellung aussagekräftiger Reports und Management‑Auswertungen -Mitwirkung bei der Entwicklung von Präventions‑ und Reaktionskonzepten zur Abwehr aktueller und zukünftiger Bedrohungen -Durchführung, Auswertung und Aufbereitung von automatisierten Vulnerability-Scans -Kontinuierliche Weiterentwicklung von Analyse‑ und Erstanalysewerkzeugen -Enge Zusammenarbeit mit Security‑, Prozess‑ und Fachabteilungen zur Optimierung von SIEM‑ und Incid - Überwachung der SLAs sowie Reporting zu SOC‑Services (Level 1 & 2) -Steuerung und Nachverfolgung der Incident‑Behebung in Abstimmung mit den verantwortlichen Organisationseinheiten -Nutzung von Informationen aus Threat‑Intelligence‑Quellen (z. CERT‑Verbünde, N‑CERT) zur --Erstellung aktueller Sicherheitslagebilder Teilnahme an der Rufbereitschaft

Ähnliche Stellen