Deine Aufgaben
Als Microsoft SIEM & Sentinel Consultant bist du Teil eines spezialisierten Teams, das unsere Kunden bei der Einführung, Optimierung und dem Betrieb moderner Security-Lösungen unterstützt. Deine Aufgaben umfassen: Beratung & Konzeption: Analyse der bestehenden IT- und Sicherheitslandschaft unserer Kunden, Erhebung individueller Anforderungen und Entwicklung maßgeschneiderter SIEM-Konzepte auf Basis von Microsoft Sentinel.
Implementierung & Integration: Technische Umsetzung der Konzepte inklusive Sizing, Hochverfügbarkeit und Integration verschiedenster Log-Quellen (z. B. Firewalls, Endpoints, Cloud-Dienste).
Use Case Entwicklung & SOC-Unterstützung: Entwicklung und Umsetzung von Use Cases zur Bedrohungserkennung, Onboarding neuer Datenquellen sowie aktive Mitarbeit in Security Operations Center (SOC)-Strukturen.
Workflow Design & Automatisierung: Gestaltung und Implementierung effizienter Sicherheitsprozesse durch den Aufbau von Workflows, Playbooks und automatisierten Reaktionen auf Bedrohungen (Automated Threat Response).
Security Monitoring & Incident Response: Unterstützung bei der Analyse und Reaktion auf Sicherheitsvorfälle sowie Entwicklung von Präventionsmaßnahmen.
Compliance & Audits: Umsetzung regulatorischer Anforderungen (z. B. NIS2, ISO 27001) in technische Maßnahmen und Unterstützung bei Audit-Vorbereitungen.
Training & Enablement: Durchführung von Schulungen und Know-how-Transfer an interne Teams zur eigenständigen Nutzung und Weiterentwicklung der SIEM-Plattform.
Betrieb & Support: Laufende Betreuung der implementierten Lösungen, Unterstützung bei Anpassungen und kontinuierliche Optimierung zur Sicherstellung einer effektiven Sicherheitsüberwachung.
Lizenz- & Kostenoptimierung: Beratung zur optimalen Nutzung von Microsoft 365 Security-Tools und Lizenzmodellen zur Kostenreduktion und Effizienzsteigerung. Dein Profil
Abgeschlossene technische Ausbildung (HTL für EDV u. Organisation, Fachschule)
mehrjährige praktische Erfahrung im Betr...