Requirements
Must have:
- Abgeschlossene IT-orientierte Ausbildung oder ein abgeschlossenes technisches Studium (z. B. Informatik, IT-Sicherheit, Cyber Security)
- Mehrjährige Berufserfahrung im Security Operations Center (SOC)-Umfeld
- Fundierte Kenntnisse im Pentesting, Red- oder Purple-Teaming zur tiefgehenden Analyse und zum Verständnis moderner Angriffsvektoren
- Expertenwissen in der Erkennung und Analyse von Angriffsvektoren in Logdaten
- Mehrjährige praktische Erfahrung im Bereich Detection Engineering / Threat Detection
- Umfangreiche Erfahrung in der Entwicklung, Optimierung und Dokumentation individueller Detektionsregeln
- Nachweisliche Expertise in der Überführung dokumentierter Angriffsvektoren in präzise und wirksame Detektionslogiken
- Erfahrung in der Qualitätssicherung von Detection Use Cases (Testkonzeption, Testdurchführung, Validierung)
- Zertifizierungen wie OSCP oder vergleichbare Qualifikationen sind von Vorteil
- Erfahrung mit Google SecOps (ehemals Chronicle) ist ein Plus
Responsibilities:
- Entwicklung neuer Use Cases und Erkennungsregeln unter Nutzung von Threat Intelligence und dem MITRE ATT&CK Framework
- Verantwortung für den gesamten Lebenszyklus einer Detection -- von der Konzeption über das Testing und Deployment bis hin zur Dokumentation und regelmäßigen Re-Evaluierung
- Laufende Analyse bestehender Regelsätze zur Minimierung von False Positives und Schärfung der Erkennungslogik
- Konzeption und Umsetzung von Playbooks zur Automatisierung von Routineaufgaben sowie Anbindung interner und externer Schnittstellen (APIs) an die Google SecOps Plattform
- Proaktive Suche nach Anomalien und verdeckten Bedrohungsmustern in den Datenbeständen, die von automatischen Regeln noch nicht erfasst wurden, und Ableitung neuer Detections daraus
- Unterstützung der SOC-Analysten bei der Bewertung komplexer sicherheitsrelevanter Ereignisse und kritischer Alarme
- Pflege der Detection-Regeln in Versionskontrollsystemen (z. B. Git) und Unterstützung beim Aufbau von CI/CD-Pipelines für Test und Deployment von Regeln
Company:
Die indevis IT-Consulting and Solutions GmbH mit Sitz in München ist einer der führenden Managed Security Service Provider (MSSP) in Deutschland. Wir bieten seit über 25 Jahren anspruchsvollen Kunden hochverfügbare IT-Sicherheitslösungen und haben uns mit einem klaren Fokus auf Sicherheit, Qualität und Verantwortung strategisch mit Data-Sec zusammengeschlossen. Unser professionelles Umfeld fördert ein wertschätzendes Miteinander und ein echtes Verständnis für IT-Sicherheit als Teamleistung. In unseren neuen Büroräumen im Süden Münchens erwartet Dich ein inspirierendes Arbeitsumfeld und die Möglichkeit, flexibel im Home-Office zu arbeiten. Unsere Büroräume bieten eine perfekte Anbindung und zahlreiche Benefits, wie Zugang zu Sportmöglichkeiten und nachhaltige Arbeitsbedingungen.
Benefits:
- MinSalary: 79000 EUR
- Remote Model: Hybrid
