ENABLING YOU TO SHAPE A BETTER TOMORROW
Als SOAR Engineer im Cyber Defense Center (CDC) übernimmst du eine zentrale Rolle bei der Automatisierung und Optimierung von Security Operations Prozessen. Dein Fokus liegt auf der Implementierung und Weiterentwicklung von SOAR-Lösungen, insbesondere auf Basis von IBM Resilient sowie weiteren Automatisierungs-Tools. Mit deinem technischen und methodischen Know-how gestaltest du effektive und skalierbare Incident Response Workflows, optimierst bestehende CERT-Prozesse und trägst aktiv zur Effizienzsteigerung im Sicherheitsbetrieb bei – intern und bei unseren Kunden.
Dabei warten die folgenden Aufgaben auf dich:
- Design, Implementierung und Weiterentwicklung von SOAR-Playbooks, insbesondere mit IBM Resilient, zur Automatisierung und Orchestrierung von Incident Response Prozessen im SOC.
- Enge Zusammenarbeit mit Analysten, Incident Respondern und Threat Intelligence Teams zur Identifikation, Umsetzung und kontinuierlichen Verbesserung von Automatisierungspotenzialen.
- Integration von IBM Resilient mit Drittsystemen wie SIEM, Ticketing-Systemen, Threat Feeds und weiteren relevanten Security-Komponenten zur ganzheitlichen Prozessautomatisierung.
- Optimierung von CERT- und SOC-Prozessen durch automatisierte, strukturierte Workflows sowie Entwicklung und Pflege von Use Cases und Response-Strategien zur effektiveren Vorfallbehandlung.
- Schulung und Coaching von SOC-Analysten in der Anwendung der SOAR-Plattform und zu Best Practices im Umgang mit automatisierten Prozessen.
- Mitarbeit an Sicherheitsrichtlinien und Response-Plänen sowie kontinuierliche Bewertung neuer SOAR-Technologien und Automatisierungstrends zur Weiterentwicklung des CDC-Automatisierungsansatzes.
Um für deinen Weg gewappnet zu sein, hast du folgende Qualifikationen im Gepäck:
Studium
der Informatik, IT-Sicherheit oder eines vergleichbaren technischen Studiengangs, und mind. 5 Jahre Berufserfahrung.Leidenschaft
für SAP und technische Themen im BI-Umfeld, Bereich Cybersecurity, vorzugsweise im SOAR Engineering, Detection Engineering oder CERT-Management.Expertise
im Windows-Sicherheitsmechanismen, Active Directory, Protokollanalysen und mit Logging- und Monitoring-Plattformen wie QRadar, Splunk oder Elastic.Deine Arbeitsweise
ist strukturiert, kundenorientiert, kommunikativ und selbstständig, mit Teamfähigkeit und Reisebereitschaft.
Als Technologie- und Businesspartner digitalisiert MHP die Prozesse und Produkte seiner Kunden und begleitet sie bei ihren IT-Transformationen entlang der gesamten Wertschöpfungskette. Als Digitalisierungspionier in den Sektoren Mobility und Manufacturing überträgt MHP seine Expertise in unterschiedlichste Branchen und ist der Premium-Partner für Thought Leader auf dem Weg in ein Better Tomorrow.
Weltweit betreut MHP über 300 Kunden: führende Konzerne und innovative Mittelständler. MHP berät sowohl operativ als auch strategisch und liefert ausgewiesene IT- und Technologie-Expertise sowie spezifisches Branchen Know-how. Als OneTeam agiert MHP international, mit Hauptsitz in Deutschland und Tochtergesellschaften in den USA, UK, Rumänien und China.
Seit 25 Jahren gestaltet MHP gemeinsam mit seinen Kunden die Zukunft. Über 3.000 MHPler:innen vereint der Anspruch nach Excellence und nachhaltigem Erfolg. Dieser Anspruch treibt MHP weiter an – heute, morgen und in Zukunft.
MHP: DRIVEN BY EXCELLENCE.
Bei MHP wächst du in einem innovativen und fördernden Umfeld kontinuierlich an deinen Aufgaben. Das macht uns zum perfekten Sparring-Partner für deine Karriere. Sowohl für fachlichen Input als auch berufliches Networking. Unter anderem bieten wir dir dabei:
- Wertschätzung. Wir unterstützen und schätzen Kolleg:innen so wie sie sind und feiern unsere Erfolge gemeinsam.
- Wir freuen uns immer über Kreativität und neue Impulse.
- Flexibilität. Zeitlich wie örtlich – je nach Projekt zu Hause, im Office, beim Kunden.
- Du hast mit uns die Möglichkeit zu wachsen, in den Aufgaben, deinem Knowhow und in der Verantwortung.
Einen umfangreichen Überblick zu unseren Benefits findest du hier.
an.