Stellenbeschreibung
Lead Detection SOC-Engineer in München (*)
Über uns
Sie suchen einen langfristigen beruflichen Heimathafen, bei dem Wertvorstellungen wie Vertrauen, Loyalität und Ehrlichkeit nicht nur Floskeln, sondern gelebte Realität sind? Was anderswo behauptet wird, wird hier gefördert und gefordert - und das seit über 25 Jahren. Freuen Sie sich auf ein inhabergeführtes, familiäres Unternehmen, welches sich mit seinen ca. 3.000 Mitarbeitenden mittlerweile zu einem der führenden IT Dienstleister in Deutschland entwickelt hat. Die fachliche Förderung wird hier folgerichtig genauso geschätzt wie die zwischenmenschliche Komponente. Wer diese besondere Art der Arbeitsatmosphäre einmal erlebt hat, möchte selten etwas Anderes.
Technologisch bewegt man sich nicht nur am Puls der Zeit, sondern gestaltet die Zukunft der IT-Welt mit. Durch präzise und wertschätzende Auswahlprozesse wird der nachhaltige Wachstumskurs konsequent fortgeführt. Sie möchten ein Teil dieser einzigartigen Geschichte werden und aktiv daran mitwirken? Dann kommen Sie auf uns zu, stellen Sie Ihre Rückfragen oder bewerben Sie sich gerne direkt. Wir freuen uns auf Sie.
Aufgaben
Strategische Konzeption: Sie beraten Kunden bei der Einführung von SOC-Strukturen und entwickeln maßgeschneiderte Lösungskonzepte im Bereich Cyber Defense
SIEM-Implementierung: Sie verantworten die technische Implementierung, Konfiguration und Anbindung von Log-Quellen für komplexe SIEM-Umgebungen bei namhaften Kunden
Entwicklung von Detection-Logik: Sie konzipieren und erstellen proaktiv neue Use Cases zur Erkennung von fortschrittlichen Angriffsvektoren und optimieren bestehende Erkennungsmechanismen
Analyse & Incident Response: Sie analysieren komplexe Cyber-Attacken sowie neuartige Malware und unterstützen aktiv bei der Bewältigung von Sicherheitsvorfällen
Lösungsoptimierung: Sie evaluieren kontinuierlich neue Technologien zur Abwehr von Bedrohungen und tragen durch Dokumentation sowie die Entwicklung von Handlungsanweisungen zur Serviceverbesserung bei
Profil
Fundament: Sie verfügen über ein abgeschlossenes IT-Studium oder eine vergleichbare Ausbildung sowie mehrjährige Praxiserfahrung in den Feldern SIEM, IT-Forensik oder Netzwerk-Security
Technologie-Stack: Sie bringen tiefgreifende Kenntnisse in der Administration von Enterprise-SIEM-Systemen (z. B. Elastic oder QRadar), Linux-Umgebungen, TCP/IP sowie gängigen Sicherheitslösungen wie Firewalls oder Proxy-Systemen mit
Analytische Kompetenz: Sie wenden Frameworks wie MITRE ATT&CK sicher an und besitzen sehr gute Kenntnisse in der Skriptentwicklung, insbesondere mit Python, zur Automatisierung und Analyse
Kommunikationsstärke: Sie präsentieren komplexe Sachverhalte souverän und kommunizieren verhandlungssicher auf Deutsch (C1-Niveau) sowie fließend auf Englisch (B2-Niveau)
Wir bieten
Flexibles Arbeitsumfeld: Unser Kunde bietet Ihnen eine moderne Arbeitskultur mit flexiblen Arbeitszeiten, der Möglichkeit zum mobilen Arbeiten und 30 Tagen Jahresurlaub für eine ausgewogene Work-Life-Balance
Individuelle Förderung: Profitieren Sie von einem strukturierten Onboarding, einem breiten Weiterbildungsangebot sowie einer hochwertigen technischen Ausstattung nach Wahl, um Ihr volles Potenzial zu entfalten
Attraktive Rahmenbedingungen: Freuen Sie sich auf eine wertschätzende Unternehmenskultur, eine arbeitgeberfinanzierte betriebliche Altersvorsorge sowie exklusive Mitarbeiterrabatte
Interesse geweckt? Wir freuen uns auf Ihre Bewerbung!
Die perfekte Zeit für eine Veränderung ist... JETZT!