IT-Security Manager mit Schwerpunkt Security Monitoring (m/w/d)

Aufgaben:

• Bewertung des SIEM Use Case Abdeckungsgrades basierend auf MITRE ATT&CK Framework und Erarbeitung von weiteren Alarmregeln zur Schließung von Lücken
• Durchführung von Threat Hunting und Erstellung nötiger Dashboards
• Weiterentwicklung der SIEM Architektur und Aufbereitung grundlegender Architekturentscheidungen (z.B. Umgang mit mehreren Lokationen oder Cloud-Anbindungen)
• Erarbeitung und Verbesserung der operativen Security Incident Management Prozesse
• Konzeption der Überwachung privilegierter Berechtigungen mittels SIEM
• Übernahme von Rufbereitschaften als Security Manager on Duty (ca. 6 Wochen / Jahr)
• Erstellung eines Zielbilds für das Security Monitoring der LBBW (Architektur und Prozesse)

Die konkreten Aufgaben werden nach individueller Abstimmung basierend auf den persönlichen Stärken gemeinsam festgelegt.

Persönlichkeit:

• Tiefgreifende Kenntnisse und Berufserfahrung im Bereich der IT-Security
• Expertise im Bereich IT-Angriffstechniken- gerne auch Erfahrung im Bereich Pentesting oder Red Teaming
• Erfahrung im Aufbau, Ausbau und der Optimierung eines Security Monitorings (wünschenswert mit Splunk) sowie mit SIEM Architekturen
• Kenntnisse im Umgang mit Microsoft Azure
• Optional: Erfahrung in der fachlichen Leitung eines Security Teams