Jobbeschreibung
Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen.
- Du entwickelst, pflegst und verbesserst Inhalte für unsere SOAR-Plattform (z. B. XSOAR) Dazu gehören vor allem Playbooks, Automatisierungen, Dashboards, Berichte und Schnittstellen zu anderen Systemen
- Du optimierst die Abläufe im Security Operations Center (SOC) und sorgst durch Automatisierung dafür, dass schneller auf Sicherheitsvorfälle reagiert werden kann und die Abläufe effizienter laufen
- Du arbeitest mit vorhandenen Playbooks und entwickelst sie so weiter, dass sie flexibel, skalierbar und effizient bleiben
- Du verbesserst laufend unsere Reaktionsprozesse auf Sicherheitsvorfälle - mithilfe der Funktionen, die XSOAR bietet
- Du kümmerst dich um offene Aufgaben im Zusammenhang mit neuen Funktionen, Verbesserungen oder Problemen in XSOAR
- Du arbeitest eng mit den SOC-Teams und anderen Beteiligten zusammen, um neue Automatisierungsmöglichkeiten und Prozessverbesserungen zu identifizieren
- Du dokumentierst alle Workflows, Prozesse und technischen Umsetzungen - damit Wissen im Team geteilt und Lösungen langfristig nutzbar bleiben
- Du stellst sicher, dass die Anbindung externer Sicherheitstools wie SIEM, EDR oder Threat-Intelligence-Plattformen reibungslos funktioniert und die Anforderungen erfüllt werden
- Du hilfst bei Problemen mit XSOAR schnell und zuverlässig, damit der SOC-Betrieb nicht gestört wird
- Du hast Erfahrung im Umgang mit XSOAR oder ähnlichen SOAR-Plattformen - idealerweise in einem MSSP oder Enterprise-SOC
- Du verstehst, wie Sicherheitsprozesse, Incident Response und Automatisierung funktionieren
- Du kennst dich mit gängigen Sicherheitstools wie SIEM, EDR, IDS/IPS oder Threat-Intelligence-Plattformen aus
- Du weißt, wie man Playbooks erstellt und Automatisierungen individuell anpasst
- Du kannst komplexe Probleme analysieren und findest strukturiert und systematisch passende Lösungen
- Du dokumentierst Prozesse klar und verständlich - auch für andere im Team
- Du bist gut organisiert und behältst auch bei mehreren Aufgaben den Überblick
- Du kannst technische Sachverhalte so erklären, dass auch Nicht-Techniker sie verstehen und umsetzen können
- Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten
- Rabatte dank dem Portal „Corporate Benefits“
- Bike-Leasing
- Kostenlose Getränke & Obst
- Weiterbildungsmöglichkeiten
- Mitarbeiterevents
Mehr
