In dieser Rolle übernimmst du die Verantwortung für ein wirkungsvolles Security Operations Center, in dem du durch gezieltes Detection Engineering in FortiSIEM Angriffe frühzeitig identifizierst. Du konzipierst und implementierst automatisierte Response-Playbooks in FortiSOAR, um Sicherheitsvorfälle effizient zu bearbeiten und Systeme schnell zu schützen. Du verantwortest die vollständige Incident Response – von der Analyse über die Koordination von Maßnahmen bis zur abschließenden Dokumentation. Zudem betreust du Kund:innen technisch, übersetzt komplexe Security-Themen in verständliche Sprache und trägst so maßgeblich zum Vertrauensaufbau bei. Durch deine Expertise wirkst du strategisch an der Weiterentwicklung der SOC-Services mit und stellst sicher, dass moderne Security-Anforderungen kontinuierlich in praxistaugliche Lösungen überführt werden.

• Du entwickelst und optimierst Detection-Use-Cases in FortiSIEM, um Angriffe auf Kundensysteme fruehzeitig und zuverlaessig zu erkennen.
• In dieser Rolle konzipierst und implementierst du automatisierte Response-Playbooks in FortiSOAR, damit Sicherheitsvorfaelle schnell und strukturiert bearbeitet werden.
• Als IT-Sicherheitsanalyst Security-Automation analysierst du Sicherheitsvorfaelle von der ersten Meldung bis zur abschliessenden Dokumentation und leitest geeignete Gegenmassnahmen ein.
• Du stimmst dich eng mit Kunden ab, beraetst zu technischen Security-Themen und bereitest komplexe Sachverhalte verstaendlich auf.
• In dieser Rolle gestaltest du den weiteren Ausbau der SOC-Services aktiv mit und bringst eigene Ideen zur Verbesserung von Prozessen und Automatisierung ein.
• Als IT-Sicherheitsanalyst Security-Automation nutzt du dein tiefes Know-how in FortiSIEM und FortiSOAR, um die Security-Landschaft der Kunden kontinuierlich zu schaerfen.

• Du verfügst über fundierte praktische Erfahrung im SOC-Umfeld und hast bereits zahlreiche Incident-Response-Fälle eigenverantwortlich begleitet.
• Du beherrschst FortiSIEM in der Tiefe, insbesondere beim Erstellen und Optimieren von Parsing Rules und Correlation Use Cases.
• Du bringst ausgeprägte Expertise in FortiSOAR mit, inklusive Konzeption und Umsetzung wirksamer Playbooks für automatisierte Response.
• Du bist routiniert in der Analyse, Bearbeitung und Dokumentation von Sicherheitsvorfällen über den gesamten Incident-Lifecycle.
• Du kommunizierst sehr sicher auf Deutsch und kannst komplexe Security-Sachverhalte verständlich und adressatengerecht erklären.
• Idealerweise hast du zusätzliche Erfahrungen mit weiteren SIEM/SOAR-Lösungen, dem M365 Security Stack, dem MITRE ATT&CK Framework sowie NIS2-Compliance.