Über den Bereich

Für den Bereich "Cyber Defence" suchen wir zum nächstmöglichen Zeitpunkt einen "SIEM/SOC Lead (w/m/d)" am Standort Ulm, Immenstaad oder Taufkirchen. 

Der Bereich Cyber Defence ist verantwortlich für den Schutz der digitalen Vermögenswerte der Organisation durch umfassende Bedrohungsinformationen, kontinuierliche Überwachung sowie schnelle Reaktionsmaßnahmen bei Vorfällen und forensischen Untersuchungen. 
Dieses Team identifiziert, analysiert und mindert proaktiv Cyberbedrohungen und verwaltet gleichzeitig die Angriffsfläche der Organisation, um Schwachstellen zu reduzieren. 
Sie arbeiten abteilungsübergreifend zusammen, um eine robuste Sicherheitslage und Widerstandsfähigkeit gegenüber sich entwickelnden Cyberbedrohungen sicherzustellen.

Als "SIEM/SOC Lead (w/m/d)" sind Sie verantwortlich für die Überwachung und Steuerung der Aktivitäten im Zusammenhang mit der Gestaltung, Optimierung und Wartung der SIEM-Plattform.
Ihr Fokus liegt darauf, die Erkennungsfähigkeiten zu verbessern, eine effektive Bedrohungserkennung sicherzustellen und gleichzeitig Fehlalarme zu minimieren.

Ihre Aufgaben 

• Technische und operative Führung sowie Verantwortung für SIEM/SOC
• Leitung der Entwicklung, Verfeinerung und Implementierung von Erkennungsregeln zur Verbesserung der Bedrohungssichtbarkeit
• Unterstützung von Projekten in der Cyberabwehr-Abteilung in Zusammenarbeit mit internen Stakeholdern zur Erreichung eines höheren Reifegrads und Sicherheitsniveaus für die HENSOLDT-Organisation
• Hauptverantwortlicher für die Priorisierung der Bereitstellung von Erkennungsregeln, um false positive SIEM-Warnungen zu minimieren.
• Überwachung der Anbindung und Integration von Log-Quellen in die SIEM-Plattform in enger Zusammenarbeit mit dem MSSP, um eine nahtlose Datenaufnahme sicherzustellen
• Vorantreiben der kontinuierlichen Verbesserung zur Bedrohungserkennung unter Berücksichtigung sich neu entwickelnder Techniken und bewährter Praktiken
• Steuerung von externen Anbietern, einschließlich Managed Security Service Providern (MSSPs), und Sicherstellung, dass die erbrachten Dienstleistungen den Sicherheitsstandards und -zielen der Organisation entsprechen
• Strategische Ausrichtung und technische Anleitung des Detection Teams zur Steigerung der Effektivität des SOC

Ihr Profil 

• Hochschulabschluss in Informatik, Cyber Security oder einem ähnlichen Fachgebiet
• Langjährige Erfahrung im Bereich Cyber Security
• Starke analytische und problemlösende Fähigkeiten, um Cyber-Sicherheitsprobleme in komplexen Organisationen zu bewerten und effektive Lösungen zu entwickeln
• Ausgeprägte Fähigkeiten zur Kommunikation von Erkennungsleistungskennzahlen an die Führungsebene
• Nachgewiesene Erfahrung im Programm- und Stakeholder-Management

Do you want to become part of a future-oriented company? And are you ready to take on responsibility in exciting international and national projects? Then you are our candidate!
Please apply exclusively online via our career portal with your CV and references.

In case you have any further questions, please do not hesitate to contact our Recruiting Team: jobs@hensoldt.net

Find out more about HENSOLDT and our jobs: www.hensoldt.net/career

Become our next pioneer. Apply now and become part of the HENSOLDT team!

HENSOLDT is committed to diversity and an inclusive corporate culture. We therefore welcome all applications - regardless of origin, age, gender, disability, identity or ideology.