IT Administrator - Security

• Überwachung und Reaktion auf Sicherheitsalarme im 24/7-Betrieb, einschließlich Teilnahme an der Rufbereitschaft
• Durchführung der ersten Triage und Validierung von Alarmen mithilfe von Logs, Telemetriedaten und Kontextinformationen (1st-Level-Analyse)
• Abstimmung mit internen Stakeholdern und Systemverantwortlichen zur Validierung und Untersuchung von Ereignissen (2nd-Level-Analyse)
• Eskalation bestätigter oder hochriskanter Sicherheitsvorfälle an zuständige Teams oder interne Incident-Response-Einheiten, inklusive detaillierter Befunddokumentation
• Entwicklung, Anpassung und Verbesserung von Erkennungsregeln, Alert-Logiken und Korrelationen auf Basis realer Bedrohungen und des MITRE ATT&CK Frameworks
• Unterstützung und Co-Leitung von Sicherheitsuntersuchungen, einschließlich Identifikation von Ursachen, lateralen Bewegungen und potenzieller Datenexfiltration
• Proaktive Bedrohungserkennung durch Threat-Hunting- und Purple-Teaming-Aktivitäten
• Mitarbeit an der Entwicklung und kontinuierlichen Verbesserung von Playbooks für Security Operations, Untersuchungshandbüchern und Incident-Response-Prozessen
• Unterstützung bei der Anpassung von Reaktionsstrategien unter Berücksichtigung technischer und organisatorischer Besonderheiten der SAP-Cloud-Infrastruktur
• Erstellung und Pflege von Dashboards, Metriken und KPIs zur Messung der SOC-Effektivität und zur Beobachtung von Bedrohungstrends
• Teilnahme an Lessons-Learned-Analysen sowie Erarbeitung von Empfehlungen zur Verbesserung von Erkennungs- und Reaktionsprozessen

• Bachelorabschluss in Informatik, Informationssicherheit oder einem vergleichbaren technischen Fachgebiet, oder gleichwertige praktische Erfahrung
• Branchenzertifikate wie CompTIA Security+, GIAC GSEC/GCIH, EC Council CEH oder Microsoft SC 200 sind von Vorteil
• Solides Verständnis von Cloud nativen Sicherheitsprinzipien, einschließlich Umgebungen wie Microsoft Azure, AWS oder GCP
• Vertrautheit mit Container Technologien wie Docker und Kubernetes
• Umfassende Erfahrung mit Sicherheits Logging und Monitoring Tools, SIEM Plattformen (z. B. Splunk, ElasticSearch, OpenSearch, Datadog usw.) und Threat Intelligence Plattformen
• Fundiertes Verständnis von Netzwerkprotokollen, Linux Systeminternas, Kubernetes (und weiteren Container Technologien) sowie gängigen Sicherheitskontrollen
• Kenntnisse des MITRE ATT&CK Frameworks, des NIST Incident Handling Lifecycles und grundlegender Malware Verhaltensweisen
• Gute Skript und Automatisierungskenntnisse (z. B. Python, PowerShell, Bash) sind ein Plus
• Grundlegendes Verständnis von Sicherheit im Bereich Infrastructure as Code sowie von Tools zur statischen Codeanalyse

It Administrator - Security (w/m/d) gesucht - Wir suchen für unseren Kunden, ein Dienstleistungsunternehmen mit Sitz in Frankfurt am Main, zum nächstmöglichen Zeitpunkt einen It Administrator - Security (w/m/d). Der Einstieg erfolgt im Rahmen der Arbeitnehmerüberlassung, dabei erhalten Sie einen unbefristeten Arbeitsvertrag von Robert Half. Die Betreuung und Vermittlung sowie alle unsere weiteren Serviceleistungen sind für Sie als Bewerber kostenfrei. Darüber hinaus profitieren Sie von allen Benefits bei Robert Half. Die Position kann im Home-Office ausgeübt werden. Robert Half ist seit über 50 Jahren weltweit an über 300 Standorten erfolgreich im Anbieten von individuellen Personaldienstleistungen. Experten bei Robert Half vermitteln Sie aus Leidenschaft und mit spezifischem Fachwissen für die Bereiche Finanz- und Rechnungswesen, IT, Legal und im kaufmännischen Bereich. Dabei steht das menschliche Miteinander für uns an erster Stelle. Professionalität, Ehrlichkeit, Integrität und Diversity sind die Basis unseres Denkens und Handelns.