Security Operations Engineer

Deine Aufgabenbereiche

Entwicklung und Wartung von Integrationen über verschiedene Sicherheitsplattformen hinweg sowie Optimierung von Erkennungslogiken und Datenpipelines.

• Entwicklung und Wartung von Integrationen über Microsoft Defender XDR, Microsoft Sentinel, Microsoft Entra
• Optimierung von Erkennungslogiken inklusive KQL-Abfragen, Analyse-Regeln, Watchlists und Workbooks
• Engineering und Management von Datenpipelines für Log-Ingestion, Anreicherung, Normalisierung und Drittanbieter-Connector-Integrationen
• Entwicklung von Automatisierungs- und SOAR-Playbooks mit Logic Apps
• Erstellung und Wartung interner Tools mit PowerShell, Python, Microsoft Graph API und Defender APIs
• Überwachung und Optimierung der Plattformgesundheit
• Implementierung des Detection Engineering Lifecycle Managements
• Zusammenarbeit mit funktionsübergreifenden Teams

Deine beruflichen Erfahrungen

Erfahrung in Security Operations, Endpoint Security und Vulnerability Management sowie umfassende Kenntnisse in Microsoft und Linux Betriebssystemen.

• 3–5+ Jahre Erfahrung in Security Operations, Endpoint Security und Vulnerability Management
• Starke Kenntnisse des Microsoft Defender Security Portfolios und Cloud Native Azure Security
• Vertrautheit mit CIS-Benchmark, CVSS, MITRE ATT&CK, NIST; Scripting (PowerShell/KQL) von Vorteil
• Umfassende Kenntnisse der Microsoft und Linux Betriebssysteme
• Zertifizierungen wie SC-200, AZ-500 sind von Vorteil
• Analytischer, strukturierter und kommunikativer Teamplayer