Beschreibung
Für unseren langjährigen Kunden aus dem Raum Stuttgart suchen wir zum nächstmöglichen Zeitpunkt eine:n Cyber Security Detect Analyst (m/w/d) in Projektanstellung (ANÜ).Aufgaben:
- Weiterentwicklung technischer Maßnahmen zur Erkennung von Zero Day Angriffen und Anomalien
- Erstellung von Use Cases innerhalb eines SIEM und Abbildung von Prozessen in einem SOAR
- Pro aktives Erkennen von Angriffen gegen das Unternehmen über das Internet, E-Mail und intern sowie Einleitung von Gegenmaßnahmen
- Entwicklung von Mechanismen, um Anomalien und Angriffe zu erkennen sowie präventive Einleitung von Maßnahmen
- Beobachtung der allgemeinen Bedrohungslage im Internet und Ableitung von Handlungsempfehlungen
- Erstellung von Runbooks sowie Identifiezierung von Verbesserungenpotentialen in den Abläufen
- Beratung für interne Projekte im Hinblick auf sicherheitstechnische Fragestellungen
Anforderungen:
- Berufsausbildung im IT-Bereich mit entsprechender Weiterbildung, oder ein Studium der Fachrichtung (Wirtschafts-) Informatik
- Grundlegende Kenntnisse nationaler und internationaler IT-Standards (z. B. ISO 27001, NIST Cyber Security Framework, BSI Grundschutz, ITIL, OWASP)
- Erfahrungen mit Splunk, MISP und Sandbox-Technologien sowie SOAR Tools
- Erstellung und Verbesserung von Use Cases auf Basis von Splunk
- Fähigkeit, Alarme im Gesamtkontext zu analysieren, zu eskalieren und im incident Response Prozess zu unterstützen
- Hohe analytische und kommunikative Fähigkeiten
- Sichere Kommunikation in Deutsch und Englisch
Rahmendaten:
Startdatum: asap
Dauer: mindestens 6 Monate
Einsatzort: Raum Stuttgart und remote
Remoteanteil: in Absprache teilwiese remote möglich