IT
SOC Content Engineer (m/w/d)
München, DeutschlandVor OrtFreiberuflichab sofort100% Auslastung
Active DirectoryUNIXInformationssicherheitLinuxDNSIngenieurwesenPythonNetflowNetzwerkarchitekturWindows PowershellSiemTCP / IPScript LanguageBetriebssysteme
Beschreibung
Als SOC Content Engineer unterstützt du den Aufbau und die Optimierung sicherheitsrelevanter Inhalte innerhalb moderner Security-Operations-Tools. Du entwickelst Detection-Mechanismen, strukturierst Angriffsabläufe nach anerkannten Frameworks und trägst maßgeblich zur Verbesserung der Sicherheitslage unserer Kunden bei. Für diese Tätigkeit ist fundiertes, attack-basiertes Cybersecurity-Wissen sowie eine erweiterte Sicherheitsüberprüfung (SÜ2) erforderlich.
- Aufbereitung und Zuordnung von Angriffsszenarien anhand der MITRE ATT&CK Matrix sowie der Cyber Kill Chain
- Entwicklung neuer und Verbesserung bestehender Use Cases zur Angriffserkennung
- Erstellung, Anpassung und Optimierung von SIEM-Korrelationsregeln zur präzisen Detektion
- Konzeption und Weiterentwicklung von Standard- und Ad-hoc-Reports
- Definition und Pflege von Schweregradmodellen für sicherheitsrelevante Ereignisse
- Beratung unserer Kunden im Bereich SOC Content Engineering und Unterstützung bei der Optimierung ihrer Security-Toollandschaften (SIEM/EDR/XDR)
- Fundiertes Verständnis von Netzwerkarchitekturen und Protokollen (TCP/IP)
- Kenntnisse im Bereich IDS/IPS-Technologien sowie gängiger Sicherheitsmechanismen
- Erfahrung im Umgang mit verschiedenen Logquellen wie DNS, Proxy, Active Directory oder NetFlow
- Gute Kenntnisse gängiger Betriebssysteme (Windows, Linux, Unix)
- Umgang mit Skriptsprachen, z. B. Python oder PowerShell, sowie Erfahrung mit regulären Ausdrücken
- Praktische Erfahrung mit SOC-relevanten Tools wie SIEM-, EDR- oder XDR-Lösungen
- Hohe Analysefähigkeit und ein tiefes Verständnis aktueller Angriffstechniken und Detection-Methoden
- CSA – Certified SOC Analyst oder
- Eine gleichwertige sicherheitsrelevante Zertifizierung