1 Security Monitoring Job in Wien
Security Operations & Use Case Engineering
- Steuerung unserer SIEM/SOC-Services und zentrale Ansprechperson für unseren externen MSSP
- Verantwortung für die kontinuierliche Qualitätssicherung (SLAs, Service Reports, Playbooks/Runbooks, Lessons Learned)
- Triage, Analyse und Bearbeitung von Alerts und Incidents gemeinsam mit unserem externen MSSP und unseren internen Teams
- End-to-End-Lifecycle für Use Cases: Bedarfserhebung, Priorisierung, Design, Implementierung, Test, Tuning, Review
- Aufbau und Pflege einer Detection-Coverage-Übersicht (z.B. entlang MITRE ATT&CK) zur Identifikation von Sicherheitslücken und Ableitung von Backlogs
- Mitarbeit an Richtlinien/Standards für Logging, Monitoring und Incident Management unter Berücksichtigung gesetzlicher Anforderungen (z.B. DSGVO, NIS2)
- Aufbau von Kennzahlen und regelmäßiges Reporting (z.B. MTTD/MTTR, Alert-Volumen, False-Positive-Rate, Use-Case-Coverage)
- Erstellung von Guidelines und Durchführung von Schulungen für interne Teams und lokale Ansprechpersonen
|
