Jobbeschreibung
Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.
Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:
- Automatisierung des Installationsprozesses
- Erstellung und Pflege der Kundendokumentation
- Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM
- Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM
- Technische Planung und Überwachung der SIEM Projekte
- Kontinuierliche Verbesserung des Security Monitoring
- Monitoring und Analyse von Sicherheitsmeldung in einem SIEM
- Dokumentation und Reporting der Security Vorfälle
- Optional Threat Hunting
- Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet
- Idealerweise bringst du folgende Zertifizierungen mit:
- Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar
- IBM QRadar SIEM Zertifizierung
- CompTIA CySA+
- Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil
- Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft
- Du arbeitest selbstständig und zuverlässig
- Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab
- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal „Corporate Benefits“
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents