Als Security Analyst (gn) Tier 2 übernimmst du eine zentrale Rolle im Security Operation Center. Deine Hauptaufgaben sind:

• Du überwachst und analysierst Security events und Incidents mithilfe von Trend Micro Vision One, Microsoft Security und Microsoft XDR/Sentinel
• Du koordinierst dich mit internen und externen Teams im Falle eines Sicherheitsvorfalls um Bedrohungen einzudämmen und zu beseitigen
• Du überprüfst Security Incidents höherer Priorität, die von Tier-1-Analysten eskaliert wurden, unter Verwendung von Trend Micro Vision One, Microsoft Security und Microsoft XDR/Sentinel sowie anderen Cybersecurity-Methoden, -Tools und -Suites
• Du führst eingehende Bewertungen unter Verwendung von Bedrohungsdaten durch
• Du führst regelmäßig Schwachstellenanalysen und Penetrationstests durch, um potenzielle Sicherheitsrisiken zu erkennen und zu mindern
• Du hast ein klares Verständnis für den Umfang eines Angriffs und der dadurch betroffenen Systeme
• Rohe Angriffs-Telemetriedaten wandelst du in verwertbare Bedrohungsdaten um
• Du entwirfst und implementierst Strategien zur Eindämmung und Behebung von Vorfällen
• Du berätst dich mit anderen Tier-2-Analysten und eskalierst Vorfälle an Tier-3, falls nötig
• Du bestätigst, bestimmst oder passt die Kritikalität von Warnungen an und ergänzt sie mit relevanten Daten
• Du priorisierst Ereignisse nach ihrer Kritikalität
• Du stellst fest, ob es sich um berechtigte Warnungen oder Fehlalarme handelt
• Du identifizierst risikoreiche Ereignisse und potenzielle Vorfälle
• Du verwaltest und konfigurierst Überwachungsinstrumente
• Du entwickelst und pflegst die Sicherheitsdokumentation, einschließlich Reaktionspläne auf Vorfälle, Standardbetriebsverfahren und Sicherheitsrichtlinien
• Du bist auf dem neusten Stand der Sicherheitstrends, aktuellen Bedrohungen und Schwachstellen
• Du trägst zu einer positiven und kooperativen Teamkultur bei