IT - Technik

Medialine EuroTrade AG
Stuttgart, Germany
29 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German

Job location

Stuttgart, Germany

Tech stack

Parsing
Security Information and Event Management
Mitre Att&ck

Job description

  • Detection Engineering: Entwicklung und Optimierung von Use Cases in FortiSIEM, die Angriffe auf Kundensysteme zuverlässig erkennen
  • SOAR-Automatisierung: Design und Implementierung von Response-Playbooks in FortiSOAR, damit unsere Kunden im Ernstfall schnell geschützt sind
  • Incident Response: Vollständige Bearbeitung von Sicherheitsvorfällen - du bist der Grund, warum unsere Kunden nachts ruhig schlafen können
  • Kundenbetreuung: Technische Abstimmung und Beratung - du erklärst komplexe Security-Themen verständlich und baust Vertrauen auf
  • Strategische Weiterentwicklung: Aktive Mitgestaltung beim Ausbau unserer SOC-Services, immer mit Blick auf den bestmöglichen Kundenschutz

Requirements

  • fundierte SOC-Erfahrung - du hast schon viele Incident-Response-Fälle durchlebt und weißt, wie ein SOC wirklich tickt
  • tiefes Know-how in FortiSIEM (Parsing Rules, Correlation) und FortiSOAR (Playbook-Design) - du beherrschst die Plattformen in der Tiefe, nicht nur die Standardfunktionen
  • praktische Erfahrung im Detection Engineering - du verstehst Angriffsmuster und kannst Use Cases bauen, die funktionieren
  • routinierter Umgang mit Sicherheitsvorfällen - von der ersten Analyse bis zur finalen Dokumentation
  • sehr gute Deutschkenntnisse für die direkte Kundenkommunikation

Idealerweise bringst du mit:

  • Erfahrung mit weiteren SIEM/SOAR-Lösungen (LogRhythm, Secureworks)
  • praktische Kenntnisse im M365 Security Stack
  • Vertrautheit mit MITRE ATT&CK Framework für strukturiertes Threat Modeling
  • Erfahrung mit NIS2-Compliance-Anforderungen

Benefits & conditions

  • Attraktive Vergütung im oberen Marktdurchschnitt, abhängig von deiner konkreten Expertise
  • flexible remote-Arbeitsmöglichkeiten
  • Mitarbeit an relevanten Projekten: SOAR-Implementierung, SOC-Transformation, NIS2-Compliance
  • individuelle Weiterbildung: Zertifizierungen, Fachtrainings, Konferenzbesuche
  • Gestaltungsspielraum bei der Weiterentwicklung unserer SOC-Services
  • planbare Bereitschaftsdienste im Rotationsmodell mit attraktiver Zusatzvergütung (Bereitschaftspauschale plus Einsatzvergütung)
  • sinnstiftende Arbeit: Deine Expertise schützt echte Unternehmen vor echten Bedrohungen, * welche Erfahrungen bringst du mit FortiSIEM/FortiSOAR mit?
  • welches SOC-Projekt hat dich besonders geprägt?
  • wo siehst du Potenzial für Verbesserungen in einem SOC?

Apply for this position