Security Operations Centre Analyst (m/w)

Ihre Aufgaben

>> Betreuung von Managed Service Kunden im Bereich Security Operations

>> Zu Ihren Aufgaben zählen u.a.:

  • Konfiguration von FW / Proxy Regeln
  • Reaktion auf Alarmmeldungen eines SIEM-Systems und SIEM Regelkonfiguration
  • Bearbeitung von Meldungen der AV-Plattform (z.B. veraltete AV-Signatur)
  • Behebung von Meldungen des Schwachstellenscanners
  • Einschätzung und Interpretation von SIEM Events/Alarmen durch Korrelation und Anreicherung mit anderen Informationsquellen
  • Mitwirkung in der Einleitung von Sofortmaßnahmen im Falle von erkannten Sicherheitsvorfällen
  • Nachverfolgung von SIEM Events/Alarmen und deren Bearbeitung in einem Ticketsystem
  • Analyse von Informationen aus Security Newsfeeds, Threat-Portalen (Bedrohungsinformationen) und Herstellerblogs
  • Begleitung von Detailanalysen einzelner Sicherheitsvorfälle

 

Ihre Qualifikationen

>> Fundierte Fachkenntnisse in Netzwerk-, Routing- und Sicherheitsprotokollen

>> Detailkenntnisse des Betriebs und der Administration von Sicherheitssystemen (Firewall, UTM, Proxy, IDS/IPS, VPN, Antivirus, Log Management, SIEM)

>> Loganalyse und Fehlersuche

>> Fundierte Betriebssystemkenntnisse: Windows, UNIX/Linux

>> Kenntnisse in der Bedienung von SIEM Systemen (z.B. HP Arcsight, IBM QRadar, Logrythm, Splunk, etc.)

>> Erfahrung im Umgang mit Ticket-Systemen (HP Service Manager, BMC Remedy, etc.)

>> Mindestens 2 Jahre Berufserfahrung im Bereich in der Implementierung und Administration von IT-Sicherheitssystemen

>> Vorzugsweise Erfahrung aus folgenden Branchen: IT (Softwarehäuser, Systemintegratoren oder Managed Service Provider), Telekommunikation, Banken/Versicherungen

>> Von Vorteil wären jeweils:

  • Basiskenntnisse ITIL v2/v3
  • Programmierkenntnisse (z.B. Ruby, Perl, Python, Java)
  • Datenbankkenntnisse (z.B. SQL, Elasticsearch)

 

Was wir bieten

>> Kollegiales und teamorientiertes Arbeitsumfeld

>> Weiterbildungsmöglichkeiten, inkl. Unterstützung für angestrebte Zertifizierungen

>> Technisch anspruchsvolle Systemumgebungen

>> Hohes Maß an Eigenverantwortung in einem aufstrebenden Unternehmen

Bei Interesse freuen wir uns auf Ihre digitalen Bewerbungsunterlagen unter recruitment[at]e2security.de und stehen für Rückfragen selbstverständlich gerne zur Verfügung.

e2security GmbH