Im Security Operation Center laufen die sicherheitsrelevanten Informationen unserer Kunden auf. Unser Hauptwerkzeug ist die Microsoft Security Suite. Im Onboarding von Kunden unterstützen wir unsere Kollegen bei den Konfigurationen rund um die Sicherheit, bevor wir diese dann operativ betreuen.
Hier kannst du deine Stärken umsetzen:
- Überwachung, Klassifizierung und Bearbeitung von Sicherheitsalarmen und Ereignissen, sowie von gemeldeten Schwachstellen inkl. deren Behebung
- Bearbeitung von Tickets, sowie von Benutzern übermittelten Verdachtsfällen
- Analyse der Trends in den Berichten für die Organisation, von aktiven Bedrohungen, sowie das Ergreifen proaktiver Maßnahmen
- Beobachtung von E-Mail-Kampagnen und Quarantäne-Aktivitäten
- Sichtung von Reports zur Erkennung von Trends und besonders gefährdeten Unternehmenswerten
- Kontinuierliche Überwachung und Verbesserung des Sicherheitsstatus und der entsprechenden Konfigurationen inkl. der Initiierung von Maßnahmen zur Verbesserung
- Erstellung bzw. Aktualisierung von Dokumentationen und Berichten an die Kunden