Security Operations Engineer.

• Überwachung von Bedrohungen und Unterstützung bei Sicherheitsdiensten.
• Verbesserung der Servicequalität durch Anpassung von Regeln.
• Enger Austausch mit Kunden zur Optimierung der Sicherheitsmaßnahmen., Als Teil der Managed Detection and Response (MDR)-Abteilung von Kudelski Security ist der Security Engineer verantwortlich für die Bereitstellung einer maßgeschneiderten MDR-Dienstleistungserfahrung für unsere Kunden, die das Standarddienstleistungsangebot ergänzt. Er ist die bevorzugte Schnittstelle zwischen dem Kunden und dem Cyber Fusion Center für alle Belange der Sicherheitsoperationen. Er wird intensiv innerhalb des Cyber Fusion Centers und mit dem Kundenpersonal interagieren.

Wenn Sie:

• Leidenschaft für Cybersicherheit haben und Ihr Wissen ständig weiterentwickeln
• Kundenorientiert sind und hoch motiviert, exzellente Kundenzufriedenheit zu bieten
• Sich in einem schnelllebigen Umfeld wohlfühlen und bereit sind, Ihre Komfortzone zu verlassen
• Ein selbstmotivierter Technologieprofi sind, der mit Security Operations vertraut ist

könnte diese Position für Sie sein.

Verantwortlichkeiten

Bedrohungsüberwachung

• Hauptansprechpartner des Cyber Fusion Centers auf Kundenseite sein
• Unterstützung der Standardaktivitäten des Cyber Fusion Centers wie Bedrohungsüberwachung, Sicherheitsdienstmanagement, Endpoint Detection and Response, Schwachstellen-Scan-Dienste
• Untersuchung/Beseitigung von Vorfällen, die vom Cyber Fusion Center oder internen Einheiten des Kunden eskaliert wurden
• Erstellung spezifischer Incident-Response-Playbooks für den Kunden
• Definition, Test, Bereitstellung oder Durchführung spezifischer Anwendungsfälle und Korrelationsregeln, Threat Hunting-Aktivitäten und Threat Intelligence-Aktivitäten für den Kunden
• Unterstützung bei groß angelegten Incident-Response-Aktivitäten

Serviceverbesserung

• Regeloptimierung des im Betrieb befindlichen SIEM des Kunden
• Unterstützung von Regelwerkprogrammen zur Verbesserung des globalen Erkennungssatzes
• Qualifizierung, Analyse und Abgabe von Empfehlungen für neue Standard-Datenquellenanfragen
• Unterstützung der Produktteams beim Aufbau neuer, optimaler Dienste, die zu den Betriebsfähigkeiten passen
• Mitwirkung an Sicherheitsprojekten des Kunden
• Implementierung neuer Tools oder Skripte zur Steigerung der Effizienz der Sicherheitsoperationen

Allgemeine Verantwortlichkeiten

• Verantwortung für Kundenzufriedenheit und den Gesamterfolg der Managed Services übernehmen.
• Empfehlung von Verbesserungen für Standardarbeitsanweisungen
• Vorschlag von Verbesserungen für Tools und Arbeitsabläufe
• Dokumentation von Maßnahmen in Tickets zur effektiven internen und externen Kommunikation.
• Einhaltung von Richtlinien, Verfahren und bewährten Sicherheitspraktiken.

Diese Rolle beinhaltet:

• Die Fähigkeit, sich in das Team des Kunden zu integrieren, Vertrauen aufzubauen und in der Umgebung des Kunden zu arbeiten.
• Sich im Umgang mit verschiedenen Teams sowohl bei Kudelski Security als auch in der Kundenumgebung sicher zu fühlen

Ihr Ziel ist es, eine aktive Rolle dabei zu spielen, Kudelski Security dabei zu unterstützen, den Kunden die beste Erfahrung auf ihrer Reise durch unseren Managed Detection and Response Service zu bieten, ihnen zu helfen, Sicherheitslücken zu reduzieren und ihre Sicherheitslage zu verbessern.

• Mindestens 3 Jahre Erfahrung in der Informationssicherheit erforderlich.
• Exzellente Kundenservicefähigkeiten sind ein Muss.
• Starke Kenntnisse in Windows/Linux und Netzwerkprotokollen., Sie verfügen über:
• Mindestens 3 Jahre Erfahrung in der Informationssicherheit, insbesondere in Cyber-Operationen
• Ausgezeichnete kundenorientierte Servicefähigkeiten
• Kenntnisse der Incident-Response-Prozesse (Erkennung, Triage, Vorfallanalyse, Behebung und Berichterstattung)
• Erfahrung mit folgenden Technologien: SOAR/SOAR, EDR/NGAV, Schwachstellen-Scans, Managed Attacker Deception
• Erfahrung in der Überprüfung und Analyse von Protokolldaten, Netzwerkpaketaufzeichnungen
• Fundierte Kenntnisse von Windows/Linux-Betriebssystemen, Netzwerkprotokollen, Skriptsprachen
• Gute Kenntnisse von Cloud-Computing-Infrastrukturen und -Plattformen
• Ausgezeichnete Kenntnisse der Sicherheitslandschaft und verschiedener Sicherheits-Visibility-Lösungen (SIEM-basierte Sichtbarkeit vs. EDR)
• Berufliche Sprachkenntnisse in Deutsch und Englisch

Mit seiner langjährigen Expertise in der Sicherung digitaler Inhalte sowie im Kampf gegen Piraterie ist Kudelski Security, eine Sparte der Kudelski Gruppe, ein Anbieter von Cybersicherheitslösungen und -dienstleistungen, die sich auf den Schutz von Daten, Prozessen und Systemen für Unternehmen und Organisationen weltweit konzentrieren und deren Vermögenswerte in Zeiten zunehmend entfernter Kommunikation absichern.