Du analysierst im Detail Meldungen, Events, System- & Security-Log-Dateien und korrelierst übergreifende Ereignisse mit den SIEM-Systemen QRadar und ArcSight. Mit einer SOAR-Lösung steuerst Du organisationsübergreifende Maßnahmen zur Behandlung von Security-Alarmen oder sonstigen verdächtigen Aktivitäten und Anomalien. Du unterstützt das SOC im proaktiven Schwachstellen-Management, standardisierst Abläufe in Form von Playbooks und unterstützt bei der Automatisierung von Security-Prozessen. Du untersuchst Sicherheitsvorfälle der Tier 1-Analysten in der Tiefe und entwickelst im Team mit den Security Engineers unsere Systeme weiter.