<div class="show-more-less-html__markup show-more-less-html__markup--clamp-after-5 relative overflow-hidden"> <p><strong>Mission</strong></p><p><br/></p><p>Als Teil des Managed Detection and Response (MDR)-Teams von Kudelski Security ist der Security Engineer dafür verantwortlich, unseren Kunden ein maßgeschneidertes MDR-Serviceerlebnis zu bieten, das unser Standardangebot optimal ergänzt.</p><p><br/></p><p>In dieser Rolle agieren Sie als zentrale Schnittstelle zwischen dem Kunden und dem SOC (Security Operations Center) für alle Themen rund um Security Operations. Sie arbeiten eng mit dem SOC sowie mit den Teams auf Kundenseite zusammen.</p><p><br/></p><p>Wenn Sie:</p><p><br/></p><p>- eine Leidenschaft für Cybersecurity haben und Ihr Wissen kontinuierlich weiterentwickeln</p><p>- stark kundenorientiert sind und großen Wert auf exzellente Kundenzufriedenheit legen</p><p>- sich in einem dynamischen Umfeld wohlfühlen und bereit sind, Ihre Komfortzone zu verlassen</p><p>- ein selbstständiger Technologieprofi mit Erfahrung im Bereich Security Operations sind</p><p><br/></p><p>dann könnte diese Position genau das Richtige für Sie sein.</p><p><br/></p><p>Bitte reichen Sie Ihren Lebenslauf in Englisch ein.</p><p><br/></p><p><strong>Ihre Aufgaben</strong></p><p><br/></p><p>Threat Monitoring</p><p><br/></p><p>- Hauptansprechpartner des SOC auf Kundenseite sein</p><p>- Unterstützung der Standardaktivitäten des SOC (Threat Monitoring, Security Service Management, Endpoint Detection &amp; Response, Vulnerability Scanning etc.)</p><p>- Untersuchung und Behebung von Sicherheitsvorfällen, die vom SOC oder internen Kundenteams eskaliert wurden</p><p>- Erstellung von Incident-Response-Playbooks speziell für den Kunden</p><p>- Definition, Test, Implementierung und Durchführung spezifischer Use Cases, Korrelationsregeln, Threat-Hunting- und Threat-Intelligence-Aktivitäten</p><p>- Unterstützung bei groß angelegten Incident-Response-Maßnahmen</p><p><br/></p><p>Service Improvement</p><p><br/></p><p>- Optimierung (Tuning) der bestehenden SIEM-Regeln beim Kunden</p><p>- Unterstützung von Programmen zur Weiterentwicklung globaler Detection-Regeln</p><p>- Bewertung, Analyse und Empfehlung neuer Datenquellen für Standardservices</p><p>- Zusammenarbeit mit Product-Teams zur Entwicklung neuer Services im Einklang mit den operativen Fähigkeiten</p><p>- Mitarbeit an Sicherheitsprojekten beim Kunden</p><p>- Implementierung neuer Tools oder Skripte zur Effizienzsteigerung der Security Operations</p><p><br/></p><p>Allgemeine Verantwortlichkeiten</p><p><br/></p><p>- Sicherstellung der Kundenzufriedenheit und des Erfolgs der Managed Services</p><p>- Empfehlung von Verbesserungen für Standard Operating Procedures (SOPs)</p><p>- Vorschläge zur Optimierung von Tools und Workflows</p><p>- Dokumentation aller Aktivitäten in Tickets zur klaren internen und externen Kommunikation</p><p>- Einhaltung von Richtlinien, Prozessen und Security Best Practices</p><p><br/></p><p>Diese Rolle umfasst:</p><p><br/></p><p>- Aufbau von Vertrauen und erfolgreiche Integration in die Teams des Kunden</p><p>- Arbeit direkt im Kundenumfeld</p><p>- Enge Zusammenarbeit mit verschiedenen Teams – sowohl intern bei Kudelski Security als auch auf Kundenseite</p><p><br/></p><p>Ziel der Position</p><p><br/></p><p>Sie tragen aktiv dazu bei, unseren Kunden entlang ihrer gesamten MDR-Journey ein herausragendes Serviceerlebnis zu bieten. Dabei helfen Sie, Transparenzlücken in der Sicherheitsüberwachung zu schließen und die Sicherheitslage (Security Posture) nachhaltig zu verbessern.</p><p><br/></p><p><strong>Profil</strong></p><p><br/></p><p>Sie bringen mit:</p><p><br/></p><p>- Mindestens 3 Jahre Erfahrung im Bereich Informationssicherheit, idealerweise in Cyber Operations</p><p>- Ausgeprägte Kundenorientierung und starke Kommunikationsfähigkeiten im Kundenkontakt</p><p>- Kenntnisse im Incident Response Prozess (Detection, Triage, Analyse, Behebung, Reporting)</p><p>- Erfahrung mit folgenden Technologien: SOAR, EDR/NGAV, Vulnerability Scanning, Managed Attacker Deception</p><p>- Erfahrung in der Analyse von Log-Daten und Netzwerk-Traffic (Packet Captures)</p><p>- Sehr gute Kenntnisse in Windows/Linux, Netzwerkprotokollen und Skriptsprachen</p><p>- Gute Kenntnisse von Cloud-Infrastrukturen und Plattformen</p><p>- Fundiertes Verständnis der aktuellen Bedrohungslandschaft und Security Visibility Lösungen (z. B. SIEM vs. EDR)</p><p>- Gute Deutschkenntnisse (mindestens B1) sowie sehr gute Englischkenntnisse</p><p><br/></p><p>Zusätzliche Anforderungen</p><p><br/></p><p>- 3+ Jahre Erfahrung mit SOAR</p><p>- 3+ Jahre Erfahrung im Cybersecurity Incident Management</p><p>- 3+ Jahre Erfahrung im Threat &amp; Vulnerability Management</p><p></p> </div>