Security Operations Engineer.
Role details
Job location
Tech stack
Job description
Im Rahmen der Managed Detection and Response (MDR) Abteilung von Kudelski Security ist der Security Engineer verantwortlich für die Bereitstellung einer maßgeschneiderten MDR-Dienstleistungserfahrung für unsere Kunden, die das Standarddienstleistungsangebot ergänzt. Er wird der bevorzugte Ansprechpartner zwischen dem Kunden und dem Cyber Fusion Center für alle Belange der Sicherheitsoperationen sein. Er wird intensiv innerhalb des Cyber Fusion Centers und mit dem Kundenpersonal interagieren., * Unterstützung der Standardaktivitäten des Cyber Fusion Centers wie Bedrohungsüberwachung, Sicherheitsdienstmanagement, Endpoint Detection and Response, Schwachstellen-Scan-Dienste
- Untersuchung/Beseitigung von Vorfällen, die vom Cyber Fusion Center oder internen Einheiten des Kunden eskaliert wurden
- Erstellung spezifischer Incident-Response-Playbooks für den Kunden
- Definition, Test, Bereitstellung oder Durchführung spezifischer Anwendungsfälle und Korrelationsregeln, Threat Hunting Aktivitäten und Threat Intelligence Aktivitäten für den Kunden
- Unterstützung bei groß angelegten Incident-Response-Aktivitäten
Serviceverbesserung
- Regeloptimierung des im Betrieb befindlichen SIEM des Kunden
- Unterstützung von Regel-Fabrikprogrammen zur Verbesserung des globalen Erkennungssatzes
- Qualifizierung, Analyse und Bereitstellung von Empfehlungen für neue Standard-Datenquellenanfragen
- Unterstützung der Produktteams beim Aufbau neuer bester Dienste, die zu den Betriebsfähigkeiten passen
- Beitrag zu Sicherheitsprojekten des Kunden
- Implementierung neuer Tools oder Skripte zur Steigerung der Effizienz der Sicherheitsoperationen
Allgemeine Verantwortlichkeiten
- Verantwortung für Kundenzufriedenheit und den Gesamterfolg der Managed Services übernehmen.
- Verbesserungen für Standardarbeitsanweisungen empfehlen
- Verbesserungen von Tools und Arbeitsabläufen vorschlagen
- Aktionen in Tickets dokumentieren, um Informationen intern und für Kunden effektiv zu kommunizieren.
- Richtlinien, Verfahren und bewährte Sicherheitspraktiken einhalten.
Diese Rolle beinhaltet:
- Die Fähigkeit, sich in das Team des Kunden zu integrieren und Vertrauen aufzubauen sowie in der Umgebung des Kunden zu arbeiten.
- Sich wohlfühlen bei der Zusammenarbeit mit verschiedenen Teams sowohl bei Kudelski Security als auch in der Umgebung des Kunden
Ihr Ziel ist es, eine aktive Rolle dabei zu spielen, Kudelski Security dabei zu unterstützen, den Kunden die beste Erfahrung auf ihrer Reise durch unseren Managed Detection and Response Service zu bieten, ihnen zu helfen, ihre Sicherheitslücken zu reduzieren und ihre Sicherheitslage zu verbessern.
Requirements
- Kundenorientiert sind und hoch motiviert sind, exzellente Kundenzufriedenheit zu bieten
- Sich in einem schnelllebigen Umfeld wohlfühlen und bereit sind, Ihre Komfortzone zu verlassen
- Ein selbstmotivierter Technologieprofi sind, der mit Security Operations vertraut ist, Sie verfügen über:
- Mindestens 3 Jahre Erfahrung in der Informationssicherheit, insbesondere in Cyber-Operationen
- Ausgezeichnete kundenorientierte Servicefähigkeiten
- Kenntnisse der Incident-Response-Prozesse (Erkennung, Triage, Vorfallanalyse, Behebung und Berichterstattung)
- Erfahrung mit folgenden Technologien: SOAR/SOAR, EDR/NGAV, Schwachstellen-Scans, Managed Attacker Deception
- Erfahrung in der Überprüfung und Analyse von Protokolldaten, Netzwerkpaketerfassung.
- Fundierte Kenntnisse von Windows/Linux-Betriebssystemen, Netzwerkprotokollen, Skriptsprachen
- Gute Kenntnisse von Cloud-Computing-Infrastrukturen und -Plattformen
- Ausgezeichnete Kenntnisse der Sicherheitslandschaft und verschiedener Sicherheits-Visibility-Lösungen (SIEM-basierte Sichtbarkeit vs. EDR)
- Berufliche Sprachkenntnisse in Deutsch und Englisch
Folgendes wäre von Vorteil:
- Technische Zertifizierungen für Produkte von Anbietern, insbesondere Splunk
- Weitere Sprachen sind von Vorteil
