Security Analyst Microsoft Defender for Endpoints und Palo Alto XDR (m/w/d),München,Frankfurt am ... (IT-Sicherheitskoordinator/in)

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Als Security Analyst für Palo Alto XDR bist du verantwortlich für die Überwachung, Verwaltung und Optimierung der Extended Detection and Response (XDR) Lösungen. Du wirst Teil eines engagierten und erfahrenen SOC-Teams von ca. 40 Personen sein, das sich um die Sicherheitsbedürfnisse unserer Kunden kümmert.   Überwachung und Analyse von Sicherheitsereignissen und Bedrohungen im Zusammenhang mit Endpunkten unter Verwendung von Microsoft Defender for Endpoints Identifizierung von Sicherheitslücken und Schwachstellen in Endpunkten und Entwicklung von Maßnahmen zur Risikominderung Zusammenarbeit mit anderen Teams, um Sicherheitsvorfälle effektiv zu bewerten, zu eskalieren und zu beheben Kontinuierliche Weiterentwicklung von Sicherheitsrichtlinien und -verfahren für Endpunkte basierend auf aktuellen Bedrohungen und Best Practices Erstellung von Berichten und Präsentationen zur Sicherheitslage von Endpunkten für das Management und andere Interessengruppen DAS BRINGST DU MIT Nachgewiesene Berufserfahrung im Bereich der Informationssicherheit, insbesondere im SOC-Umfeld Expertise im Umgang mit Microsoft Defender for Endpoints, Palo Alto XDR oder anderen Sicherheitstools für Endpunkte Kenntnisse in der Analyse von Sicherheitsvorfällen und forensischen Untersuchungen Erfahrung in der Erstellung von Sicherheitsrichtlinien und -verfahren für Endpunkte Zertifizierungen wie CISSP, CompTIA Security+ oder vergleichbare sind von Vorteil Starke analytische Fähigkeiten und die Fähigkeit, komplexe technische Probleme zu lösen Ausgezeichnete Kommunikations- und Teamfähigkeiten UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN In dieser Position wirst du Teil eines engagierten SOC Teams. Du übernimmst interessante und vielseitige Aufgaben, wie z. B. die Erarbeitung von Use Cases, sowie die Analyse und Erfassung der Sicherheitsanforderungen unserer Kunden. In Zusammenarbeit mit deinen Kollegen aus dem 1st Level steuerst du die Kundenkommunikation und Incident Koordinierung.   Gemeinsam mit deinen Teamkollegen übernimmst du die Installation und Konfiguration von IBM QRadar und RedHat Enterprise Linux Systemen. Dazu gehört die Einbindung von Log-Quellen (parsing, Anbindung), sowie die Erstellung, Konfiguration und Verbesserung von IBM QRadar SIEM Regeln. Des Weiteren meisterst du im Detail folgende Aufgaben:   Automatisierung des Installationsprozesses Erstellung und Pflege der Kundendokumentation Begleitung der Kunden in Transition Phasen zum SOC Service der CANCOM Strategische Architektur- und Plattformberatung im Bereich SOC/SIEM Technische Planung und Überwachung der SIEM Projekte Kontinuierliche Verbesserung des Security Monitoring Monitoring und Analyse von Sicherheitsmeldung in einem SIEM Dokumentation und Reporting der Security Vorfälle Optional Threat Hunting DAS BRINGST DU MIT Du verfügst idealerweise über ein abgeschlossenes Informatikstudium oder eine vergleichbare technische Ausbildung sowie 2-3 Jahre an Berufserfahrung im oben genannten Aufgabengebiet Idealerweise bringst du folgende Zertifizierungen mit: Security Fokus: CCNA Security, Zertifizierung eines Firewallhersteller oder vergleichbar IBM QRadar SIEM Zertifizierung CompTIA CySA+ Kenntnisse der Hersteller Fortinet, Cisco, IBM, Crowdstrike, F5, TrendMicro sind von Vorteil Du hast Freude am Umgang mit Menschen und besitzt eine starke Überzeugungskraft Du arbeitest selbstständig und zuverlässig Gute Deutsch- und / oder Englischkenntnisse runden dein spannendes Profil ab UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON

ÜBER CANCOM Bei CANCOM erwartet dich ein innovatives, agiles und nachhaltiges Umfeld: Mehr als 5.600 Mitarbeiter arbeiten tagtäglich daran, mit Hilfe moderner IT-Lösungen die Zusammenarbeit und den Austausch in verschiedenen Lebensbereichen zu verbessern. Du hast Lust ein Teil davon zu sein und den nächsten Karriereschritt zu gehen? Dann werde Teil unserer Digital Journey. Wir freuen uns auf Menschen aus den unterschiedlichsten Fachrichtungen, die aufgeschlossen für Neues sind, innovative Einfälle haben und im Team gemeinsam Ziele voranbringen wollen. DEINE NEUEN AUFGABEN Konfiguration und Betrieb von produktiven Netzwerk-Infrastrukturen, schwerpunktmäßig Fortinet, Palo Alto Planung und Durchführung von komplexen Changes in diversen Kundenumgebungen Mitarbeit in komplexen Infrastrukturprojekten und Technical Lead von komplexen Teilprojekten sowie System Migration und Softwareupdates Release Management Bearbeitung von Anfragen und Störungsmeldungen (2nd und 3rd Level Support) sowie deren Dokumentation im Ticketsystem (Inzident-, Problem- und Changemanagement) Qualifizierung und Eskalation ("Problem-Management") mit dem Hersteller Problemlösung von IT-Netzwerk Infrastrukturen Services (Security) Durchführung und Begleitung der Transition zwischen Professional Services und Betrieb Steuerung von externen Dienstleistern und Providern Erstellung und Pflege von technischen Dokumentationen DAS BRINGST DU MIT Abgeschlossenes technisches Studium oder vergleichbare Ausbildung (Fachinformatiker) mit mind. 5 Jahren Berufserfahrung Kenntnisse im Bereich Security Erfahrung der Implementierung von Fortinet (Security) Lösungen, weitere Anbieterkenntnisse erwünscht (Cisco Firepower, Palo Alto) Technische Zertifizierung von einem der genannten Anbieter wünschenswert (NSE4/NSE5 oder ähnlich) Grundlegende Erfahrung in Scripting (bspw. Python/Ansible/Terraform) und Nutzung von APIs oder vergleichbare Kenntnisse wünschenswert KnowHow im Network-Umfeld (Cisco, Juniper, Aruba, Fortinet, Palo Alto) wünschenswert Deutsch und Englisch in Wort und Schrift UNSERE BENEFITS Flexible Arbeitszeiten und Mobile Office in Abstimmung mit dem Vorgesetzten Rabatte dank dem Portal ,,Corporate Benefits" Bike-Leasing Kostenlose Getränke & Obst Weiterbildungsmöglichkeiten Mitarbeiterevents ANSPRECHPERSON