SOAR Engineer im Cyber Defense Center (all genders)

MHP - A Porsche Company

Als SOAR Engineer im Cyber Defense Center (CDC) übernimmst du eine zentrale Rolle bei der Automatisierung und Optimierung von Security Operations Prozessen. Dein Fokus liegt auf der Implementierung und Weiterentwicklung von SOAR-Lösungen, insbesondere auf Basis von IBM Resilient sowie weiteren Automatisierungs-Tools. Mit deinem technischen und methodischen Know-how gestaltest du effektive und skalierbare Incident Response Workflows, optimierst bestehende CERT-Prozesse und trägst aktiv zur Effizienzsteigerung im Sicherheitsbetrieb bei – intern und bei unseren Kunden.

Deine Aufgaben umfassen:

• Design, Implementierung und Weiterentwicklung von SOAR-Playbooks, insbesondere mit IBM Resilient, zur Automatisierung und Orchestrierung von Incident Response Prozessen im SOC.
• Enge Zusammenarbeit mit Analysten, Incident Respondern und Threat Intelligence Teams zur Identifikation, Umsetzung und kontinuierlichen Verbesserung von Automatisierungspotenzialen.
• Integration von IBM Resilient mit Drittsystemen wie SIEM, Ticketing-Systemen, Threat Feeds und weiteren relevanten Security-Komponenten zur ganzheitlichen Prozessautomatisierung.
• Optimierung von CERT- und SOC-Prozessen durch automatisierte, strukturierte Workflows sowie Entwicklung und Pflege von Use Cases und Response-Strategien zur effektiveren Vorfallbehandlung.
• Schulung und Coaching von SOC-Analysten in der Anwendung der SOAR-Plattform und zu Best Practices im Umgang mit automatisierten Prozessen.
• Mitarbeit an Sicherheitsrichtlinien und Response-Plänen sowie kontinuierliche Bewertung neuer SOAR-Technologien und Automatisierungstrends zur Weiterentwicklung des CDC-Automatisierungsansatzes.

Folgende Qualifikationen sind erforderlich:

• Studium der Informatik, IT-Sicherheit oder eines vergleichbaren technischen Studiengangs, sowie mindestens 5 Jahre Berufserfahrung.
• Leidenschaft für SAP und technische Themen im BI-Umfeld, Bereich Cybersecurity, vorzugsweise im SOAR Engineering, Detection Engineering oder CERT-Management.
• Expertise im Windows-Sicherheitsmechanismen, Active Directory, Protokollanalysen und mit Logging- und Monitoring-Plattformen wie QRadar, Splunk oder Elastic.
• Strukturierte, kundenorientierte, kommunikative und selbstständige Arbeitsweise, mit Teamfähigkeit und Reisebereitschaft.

• Beginn: nach Vereinbarung – immer zu Beginn eines Monats
• Arbeitszeit: in Vollzeit
• Arbeitsverhältnis: unbefristet
• Arbeitsbereich: Consulting
• Sprachen: fließend Deutsch & Englisch
• Flexibilität & Reisebereitschaft
• Sonstiges: gültige Arbeitserlaubnis; bei Bedarf kann diese im Rahmen unseres Recruiting-Prozesses beantragt werden. Das Verfahren benötigt Zeit und beeinflusst das Startdatum.