Detection Engineer (m/w/d)

Beschreibung

Willkommen bei unserem Kunden, einem der führenden Managed Security Service Provider in Deutschland. Mit über 25 Jahren Erfahrung bietet das Unternehmen hochwirksame IT- und Cybersicherheitslösungen für anspruchsvolle Kunden aus dem gehobenen Mittelstand, DAX-Unternehmen und dem öffentlichen Sektor.

In dieser Rolle als Detection Engineer sind Sie Teil eines hochqualifizierten Teams von Cybersecurity-Experten, das sich der Aufgabe verschrieben hat, Risiken frühzeitig zu erkennen und entschlossen zu handeln.

Ihre Aufgaben

• Entwicklung neuer Use Cases und Erkennungsregeln unter Verwendung von Threat Intelligence und dem MITRE ATT&CK Framework.
• End-to-End Lifecycle Management der Detection: Von der Konzeption über das Testing bis hin zur Dokumentation und regelmäßigen Re-Evaluierung.
• Laufende Analyse bestehender Regelsätze zur Minimierung von False Positives und Schärfung der Erkennungslogik.
• Konzeption und Umsetzung von Playbooks zur Automatisierung von Routineaufgaben.
• Proaktive Suche nach Anomalien in den Datenbeständen (Threat Hunting).
• Third-Level Support und Unterstützung der SOC-Analysten bei der Bewertung komplexer sicherheitsrelevanter Ereignisse.

Anforderungen

• Abgeschlossene IT-orientierte Ausbildung oder technisches Studium (Informatik, IT-Sicherheit, Cyber Security).
• Mehrjährige Berufserfahrung im Security Operations Center (SOC)-Umfeld.
• Fundierte Kenntnisse im Pentesting sowie Red- oder Purple-Teaming.
• Expertenwissen in der Erkennung und Analyse von Angriffsvektoren in Logdaten.
• Umfangreiche Erfahrung in der Entwicklung, Optimierung und Dokumentation individueller Detektionsregeln.
• Fähigkeit, dokumentierte Angriffsvektoren in präzise Detektionslogiken zu überführen.
• Vorteilhaft: Erfahrung in der Qualitätssicherung von Detection Use Cases, Zertifizierungen (z.B. OSCP) sowie Kenntnisse in Google SecOps (Chronicle).

Technologien

• Git

Soft Skills

• Teamfähigkeit
• Analytisches Denken
• Kommunikation

Sprachen

• Deutsch
• Englisch