Aufgaben
Nach einer entsprechenden Einarbeitung durch einen Paten ist das Dein zukünftiges Aufgabengebiet:
- Proaktive und reaktive Recherche von Bedrohungen und die Kategorisierung der Schwachstellen (Threat Intelligence)
- Erkennen von IT-Schwachstellen mit anschließender Dokumentation. Empfehlung und Informationen über notwendige Maßnahmen (z.B. Patching, Rekonfiguration, etc.)
- Operative Unterstützung unserer Kunden im SOC ab dem 1st Level
- Weiterentwicklung der Prozesse und Tools
- Erkennung, Analyse und Einstufung von Security Incidents ab dem 1st Level
- Einschätzung der Risiken und Auswirkungen von Cyber-Bedrohung-Szenarien
- Betreuung und Überwachung der zentralen IT-Security Systeme, z.B. SIEM, VMS, SOAR, EDR
- Sicherstellung der Servicequalität
- Beratung beim Umgang mit Sicherheitsvorfällen bei Kunden