Talentnetzwerk für SOC-Ermittlungsspezialisten

Wir suchen im Auftrag von wachstumsstarken Technologie- und Unternehmenspartnern, die SOC-Automatisierungs- und KI-gesteuerte Ermittlungssysteme der nächsten Generation entwickeln, SOC-Ermittlungsspezialisten**. Diese Position ist ideal für erfahrene SOC-Analysten, die mit fundiertem Ermittlungsurteil hochwertige Sicherheitsuntersuchungen in SIEM-, Endpunkt-, Cloud- und Identitätsumgebungen überprüfen, validieren und aufbauen können.

### Aufgaben - Überprüfung, Überwachung und Bewertung von SOC-Warnmeldungen und Untersuchungsergebnissen auf der Grundlage vordefinierter Szenarien und Kriterien.

• Unterscheidung zwischen echten und falschen Positiven durch Validierung von Untersuchungsnachweisen und dem Kontext der Warnmeldung.
• Durchführung von End-to-End-Sicherheitsuntersuchungen bei Bedarf, einschließlich Protokollanalyse, Entity-Pivoting, Rekonstruktion des Zeitablaufs und Korrelation von Beweisen.
• Bewertung der Richtigkeit, Vollständigkeit und Qualität von SOC-Untersuchungen, die durch automatisierte oder manuelle Workflows erstellt wurden.
• Anwendung eines konsistenten Ermittlungsurteils unter Berücksichtigung der Tatsache, dass für denselben Alarm mehrere gültige Untersuchungswege existieren können.
• Treffen Sie klare binäre Entscheidungen (z. B. ACCEPT / PASS) und führen Sie bei Bedarf detaillierte Untersuchungen zur Ermittlung der tatsächlichen Sachlage durch.
• Nutzen Sie Splunk umfassend, um Logs, Entitäten und Zeitachsen zu analysieren, einschließlich des Lesens und Auswertens von SPL-Abfragen.
• Führen Sie eine klare und genaue Dokumentation der Untersuchungsschritte, Annahmen, Beweise und Schlussfolgerungen.
• Arbeiten Sie mit Programmleitern und anderen