IT Security Experte Schwerpunkt SOC (mwd)

Innerhalb deiner Rolle gestaltest du aktiv die Sicherheit unserer IT-Landschaft mit. Dabei entdeckst und reagierst du auf Bedrohungen entwickelst Schutzmaßnahmen weiter und sorgst dafür dass unsere Systeme jederzeit geschützt und zuverlässig bleiben. Durch enge Zusammenarbeit mit verschiedenen Teams und externen Partnern trägst du dazu bei dass unsere IT-Sicherheit proaktiv effektiv und zukunftssicher ist.

Deine Aufgaben bei uns

• SOC-Betrieb & Optimierung: im Mittelpunkt der Tätigkeit steht der Betrieb die kontinuierliche Weiterentwicklung sowie die Optimierung des Security Operations Centers (SOC).
• Incident-Analyse & -Bearbeitung: Sicherheitsvorfälle werden eigenständig analysiert bewertet und im Rahmen eines strukturierten Incident-Response-Prozesses bearbeitet.
• Bedrohungsüberwachung: zur frühzeitigen Erkennung von Bedrohungen erfolgt die Überwachung und Auswertung sicherheitsrelevanter Ereignisse mithilfe moderner SIEM- SOAR- und EDR-Lösungen.
• Threat-Analysen & Detection: durch die Durchführung von Threat-Analysen die Entwicklung neuer Use Cases und die kontinuierliche Verbesserung von Detection-Regeln wird die Erkennungsqualität stetig erhöht.
• Management von Sicherheitsvorfällen: bei Sicherheitsvorfällen werden geeignete Maßnahmen zur Eindämmung Behebung und nachhaltigen Absicherung koordiniert und umgesetzt.
• Abteilungs- & Dienstleister-Koordination: eine enge Zusammenarbeit mit internen Fachabteilungen dem IT-Betrieb und externen Dienstleistern stellt eine effektive Umsetzung der Sicherheitsmaßnahmen sicher.

Qualifications :

• Du bringst ein abgeschlossenes Studium der Informatik IT-Sicherheit oder eine vergleichbare Qualifikation mit.
• Idealerweise verfügst du bereits über mehrjährige Erfahrung in der IT-Security vorzugsweise im SOC-Umfeld.
• Fundierte Kenntnisse in Bereichen wie SIEM-Systeme (z.B. Splunk Sentinel QRadar Elastic) EDR/XDR-Lösungen (z.B. Microsoft Defender CrowdStrike) oder Netzwerk- und Endpoint-Sicherheit ermöglichen dir Bedrohungen frühzeitig zu erkennen.
• Mit Erfahrung in Incident-Response-Prozessen und im Umgang mit gängigen Angriffsvektoren bist du in der Lage Sicherheitsvorfälle professionell zu bearbeiten.
• Vertrautheit mit etablierten Sicherheitsstandards und Frameworks wie ISO 27001 NIST oder MITRE ATT&CK unterstützt dich dabei unsere Sicherheitsmaßnahmen auf hohem Niveau umzusetzen.
• Analytisches Denkvermögen eine strukturierte Arbeitsweise sowie eine ausgeprägte Problemlösungskompetenz zeichnen deine Herangehensweise aus.
• Sehr gute Deutschkenntnisse sowie sichere Englischkenntnisse in Wort und Schrift runden dein Profil ab.

Zusätzliche Informationen :

Neben vielen klassischen Vorteilen wie JobRad ÖPNV-Vergünstigung oder Personalrabatt findest du bei uns: 

• Gestaltungsspielraum:Verwirkliche deine Ideen und gestalte aktiv die Zukunft von Thalia mit. 
• Persönliches Wachstum:Profitiere von diversen Weiterbildungsangeboten und individuellen Karrierewegen. 
• Sinnstiftende Arbeit:Dein Einsatz hat direkten Einfluss auf unsere digitale Kompetenz insbesondere in den Bereichen e-Com IT-Security & -Maintenance. 
• Agiles Arbeiten und moderne Unternehmenskultur:Arbeite flexibel und eigenverantwortlich in einem offenen dynamischen Umfeld. 
• Teamspirit:Erlebe Zusammenarbeit und gegenseitige Unterstützung auf allen Ebenen. 
• Vielfalt und Offenheit:Wir schätzen unterschiedliche Perspektiven und fördern Diversität. 
• Treiber des Wandels:Gestalte als Teil von #TeamThalia mit uns die Transformation unseres Unternehmens. 

In der Welt der Bücher ist Platz für jede Geschichte und jede Perspektive. Bei Thalia sind wir fest davon überzeugt dass Vielfalt und eine Kultur der Wertschätzung entscheidende Antriebskräfte für Kreativität und Innovation sind. Daher begrüßen wir ausdrücklich Bewerbungen von Menschen jeglicher Herkunft Religion Geschlechtsidentität sexuellen Orientierung Alter und Fähigkeiten. Auch Teilzeit-Anstellungen sind bei uns herzlich willkommen.

Remote Work :

No

Employment Type :

Full-time