Aufgaben
- Installation und Verwaltung des SOAR-Integrationsservers
- Verwaltung, Konfiguration und Modifikation des SOAR-Tools
- Verbindung des SIEM mit SOAR
- Implementierung von SOAR-Playbooks und Runbooks
- Erstellung und Implementierung von Automatisierungsskripten
- Definition und Initiierung von Prozessen zur Handhabung von SOAR- und Incident-Prozessen
Profil
- Fundierte Kenntnisse in der Implementierung und Verwaltung von SOAR-Plattformen, insbesondere IBM QRadar SOAR
- Erfahrung in der Integration von Sicherheitslösungen und Automatisierung von Incident Response Prozessen
- Kenntnisse in der Arbeit mit SIEM-Systemen wie IBM QRadar SIEM und IBM Resilient
- Programmierkenntnisse in Python und API
- Teamorientierung und ausgezeichnete Kommunikationsfähigkeiten
- Erfahrung mit agilen Arbeitsmethoden wie Scrum und SAFe
- Fließende Deutschkenntnisse
- Zertifizierungen wie CISSP, CEH, OSCP, CCSP und SOAR sind von Vorteil
Benefits
- Maßgeblicher Beitrag zur Effizienzsteigerung und Effektivitätsverbesserung
- Flexibles und anpassungsfähiges Arbeiten im Team
- Spannendes Aufgabenfeld im Bereich IT-Security