Security Operations Mitarbeiter

• Tägliche Kontrolle der Sicherheitsinfrastruktur sowohl intern als auch extern inklusive Analyse von System- und Sicherheits-Logs.
• Durchführung von Schwachstellenprüfungen und Bewertung von CVEs.
• Erstellung von Handlungsempfehlungen für das Technik-Team zur Behebung von Sicherheitslücken.
• Konfiguration und Überwachung von Sicherheitsregeln in Schutzprodukten (z. B. Microsoft Defender, WithSecure).
• Analyse von Alarmmeldungen und Ableitung geeigneter Maßnahmen.
• Sicherstellung der Einhaltung von Sicherheitsrichtlinien und Compliance-Vorgaben.
• Kontinuierliches Monitoring von Sicherheitsquellen (z. B. CVE-Datenbanken, Hersteller-Foren, Security-Blogs) zur Identifikation neuer Schwachstellen, die relevante Systeme betreffen (Microsoft 365, Virtualisierung, Firewalls, Betriebssysteme etc.).

• Netzwerke, Pakettransfer, Firewalls, OSI-Referenzmodell.
• Grundlegender Aufbau von Betriebssystemen, Dateisystemen, Kernprozessen.
• Virtualisierungstechnologien.
• Fähigkeit, potenzielle Angriffspunkte (z. B. Schadsoftware) zu erkennen.

Security Monitoring & Log-Analyse

• Erfahrung mit SIEM-Systemen
• Kenntnisse in Log-Analyse (Linux- und Windows-Logs, Syslog)
• Fähigkeit zur Erkennung von Anomalien und Sicherheitsvorfällen
• Erfahrung mit Microsoft 365, insbesondere:
• Identitäts- und Zugriffsmanagement (MFA, Bedingter Zugriff).

Schwachstellenmanagement

• Umgang mit Vulnerability-Scannern
• Analyse und Bewertung von CVE-Daten (NVD, CVE Details)
• Erstellung von Handlungsempfehlungen zur Behebung von Schwachstellen

Netzwerk- und System-Sicherheit

• Grundkenntnisse in Netzwerk-Analyse
• Port- und Service-Scanning
• Basiswissen in Penetration Testing

Automatisierung & Skripting

• PowerShell für Windows-Umgebungen
• Bash für Linux-Systeme
• Grundkenntnisse in Python für Automatisierung von Security-Checks

Compliance & Dokumentation

• Verständnis von ISO 27001, BSI Grundschutz
• Fähigkeit zur Erstellung von Sicherheitsreports und Dokumentationen

Soft Skills

• Analytisches Denken: Fähigkeit, komplexe Sicherheitsdaten zu interpretieren
• Selbstständigkeit: Eigenverantwortliche Arbeit in Abendstunden
• Kommunikationsfähigkeit: Klare Handlungsempfehlungen für Technik-Teams
• Zuverlässigkeit & Genauigkeit: Hohe Sorgfalt bei Sicherheitsprüfungen

Nice-to-have

• Zertifizierungen wie CompTIA Security+, CEH, oder ISO 27001 Kenntnisse.
• Erfahrung mit Automatisierung (PowerShell, Bash, Python).

• Einen unbefristeten Arbeitsvertrag in Vollzeit (40 Stunden/Woche) und ein attraktives Gehalt
• Eine hochmoderne Arbeitsumgebung
• Persönliche Entwicklung im Fokus: individuelle Schulungs- und Weiterbildungsangebote
• Regionale Firmenevents an unseren Standorten und ein kollegiales Miteinander
• Weitere Sozialleistungen wie betriebliche Altersvorsorge und vermögenswirksame Leistungen
• Corporate Social Responsibility: Engagement in den Bereichen Nachhaltigkeit, Umwelt und Soziales