- Überwachung und Bewertung von Security Events im SIEM
- Aufnahme und Bearbeitung von Security Meldungen über Hotline oder Ticketsystem
- Identifikation, Dokumentation und Analyse von Security Incidents sowie Erarbeitung von Gegenmaßnahmen und Einleiten der Incident Response
- Unterstützung bei der Weiterentwicklung und Wartung von Use Cases und Playbooks
- Kooperation in den Bereichen Threat Intelligence, Detection Engineering und anderen sicherheitsrelevanten Querschnittsbereichen
- Unterstützung in Projekten im Umfeld Cyber Defence
- Selbstständige Weiterbildung im Verständnis von Angriffstechniken/-taktiken
Berufserfahrung
- Mehrjährige Berufserfahrung
- Erste Berufserfahrung