KOMM AN BORD

Unser wichtigstes Kapital sind unsere Mitarbeiter/innen. Durch unsere Teilnahme an GREAT PLACE TO WORK wissen wir, dass die Kolleginnen und Kollegen COMLINE als fair, nachhaltig, kompetent und innovativ beschreiben. Du findest uns im Mittelstand, denn damit vereint COMLINE Sicherheit, Flexibilität und Schnelligkeit - für unsere aktuell ca. 500 Mitarbeiter/innen und unsere Kunden, die COMLINE rund um aktuelle IT Themen ihr Vertrauen schenken. Durch unsere Beratung und Dienstleistung mit den Themen Cloud Management, Microsoft, Automatisierung, IoT, SAP S/4 HANA oder Softwareentwicklung machen wir die IT unserer Kunden zukunftsfähig, damit sie ihrem Wettbewerb einen Schritt voraus sind.

DEINE AUFGABEN

In unserem Security Operation Center stellst Du die IT-Sicherheit unserer Kunden sicher und entwickelst diese stetig weiter.

Incident- und Changemanagement
Threat Hunting durch Auswertung der Threat Intelligence
Ableiten und Testen von Angriffsszenarien
Betrieb von IT-Sicherheitstools, SIEM, EDR, NDR, XDR, o.ä.
Weiterentwicklung von bestehenden Use Cases aufgrund neuer oder geänderter TTPs
Erstellen von Automatisierungen und Unterstützung bei der Entwicklung von Guides für das SIEM-System
Überwachung von und Informationsbeschaffung über aktuelle Angriffstechniken, Risiken und Schwachstellenausnutzung sowie Protokollierung bzw. Protokollauswertung
Aktive Mitgestaltung bei der Optimierung bestehender und Konzeption neuer SOC-Prozesse

Standorte: Deutschlandweit (Home Office), z.B. Berlin, Düsseldorf, Frankfurt (Main), Hamburg, Hannover, Köln, Leipzig, München, Nürnberg, Stuttgart

DEIN PROFIL

Du begeisterst dich für IT-Sicherheit, gehst Dingen gerne auf den Grund und bringst Folgendes mit, um unser SOC-Team zu verstärken:

Abgeschlossenes Studium der Informatik mit Schwerpunkt IT-Sicherheit oder eine vergleichbare Ausbildung mit Zusatzqualifikationen im Fachbereich
Fundierte Berufserfahrung im IT-Sicherheitsmanagement, vorzugsweise Cybersecurity, Incident Management & Incident Response
Sehr gute Kenntnisse eines beliebigen SIEM-Systems
Tiefes Know-How im Bereich Threat Intelligence & Threat Hunting für das Identifizieren von potenziellen Bedrohungen
Einschlägige Zertifizierungen (CISSP, CEH, o.ä.) sind von Vorteil
Bereitschaft zur Teilnahme an einer Rufbereitschaft
Gute Kommunikationsfähigkeiten in deutscher und englischer Sprache
Starke Motivation und eigenverantwortliche Arbeitsweise

WIR BIETEN

Du entscheidest, ob du im Homeoffice oder an einem unserer Standorte (z.B. Berlin, Düsseldorf, Hamburg, München) arbeitest
30 Tage Urlaub im Jahr
Kostenlose Getränke (Wasser, Kaffee) und Obstkörbe in unseren Geschäftsstellen
Jobrad, Fitness-Center Zuschläge, IT@home-Programm (aktuelle IT-Geräte, wie z.B. Smartphones können zu besonders günstigen Konditionen für den Privatgebrauch für sich und Familienangehörige bezogen werden)
Gesundheitstage
Einsatz von neuesten Technologien und modernem Arbeitsequipment (Firmenhandy, Mitarbeiter-Laptop)
Firmenevents (Grillabende, Weihnachtsfeier)
Familiäres Miteinander und DUz Kultur
Mittelständisches Unternehmen, flache Hierarchien, sehr kurze Entscheidungswege
Arbeiten bei einem der besten Arbeitgeber in der ITK Branche
Umfangreiche Aus-/Weiterbildungsmöglichkeiten und Zertifizierungen
Zusammenarbeit mit Enterprise Kunden und gehobenen Mittelständlern