Beschreibung
Security Event und Incident ManagementAnalyse von Security Incidents und dessen Bearbeitung / Lösung
Definition und Testing von SIEM
Arbeitet im SOC als Tier 1 und Tier 2 Analyst: Security Event und Incident Management.
Analyse von Security Incidents und dessen Bearbeitung / Lösung.
Definition und Testing von SIEM Rules.
Unterstützung bei der Analyse von ISIRT Fällen.
Beratung & Coaching von neuen Tier 1 und Tier 2 Analysten
Anforderungen:
Vertiefte Kenntnisse
SIEM (z.B. SPLUNK) & SOC
UNIX, Linux, Telekommunikation, etc.
Windows
Teamfähigkeit
Analytisches Denken
Starke Kommunikationsfähigkeiten
Pensum: 70%