Detection Engineer (m/w/d)

Willkommen bei unserem Kunden, einem der führenden Managed Security Service Provider in Deutschland. Mit über 25 Jahren Erfahrung bietet das Unternehmen hochwirksame IT- und Cybersicherheitslösungen für anspruchsvolle Kunden aus dem gehobenen Mittelstand, DAX-Unternehmen und dem öffentlichen Sektor. In dieser Rolle als Detection Engineer sind Sie Teil eines hochqualifizierten Teams von Cybersecurity-Experten, das sich der Aufgabe verschrieben hat, Risiken frühzeitig zu erkennen und entschlossen zu handeln. Ihre Hauptaufgaben umfassen die Entwicklung neuer Use Cases und Erkennungsregeln unter Verwendung von Threat Intelligence und dem MITRE ATT&CK Framework. Sie übernehmen das End-to-End Lifecycle Management der Detection, was die Verantwortung für den gesamten Lebenszyklus von der Konzeption über das Testing bis hin zur Dokumentation und regelmäßigen Re-Evaluierung umfasst. Zudem sind Sie für die laufende Analyse bestehender Regelsätze zuständig, um False Positives zu minimieren und die Erkennungslogik zu schärfen. Sie konzipieren und setzen Playbooks zur Automatisierung von Routineaufgaben um und unterstützen bei der proaktiven Suche nach Anomalien in den Datenbeständen. Darüber hinaus leisten Sie Third-Level Support und helfen den SOC-Analysten bei der Bewertung komplexer sicherheitsrelevanter Ereignisse. Das Unternehmen bietet Ihnen eine moderne Arbeitsumgebung im Industrial-Loft-Stil mit flexiblen Home-Office-Möglichkeiten und einer perfekten Anbindung an den öffentlichen Nahverkehr. Ihre Entwicklung wird durch ein wertschätzendes Miteinander und ein echtes Verständnis für IT-Sicherheit als Teamleistung gefördert.

Der ideale Kandidat bringt eine abgeschlossene IT-orientierte Ausbildung oder ein abgeschlossenes technisches Studium mit, beispielsweise in Informatik, IT-Sicherheit oder Cyber Security. Sie sollten mehrjährige Berufserfahrung im Security Operations Center (SOC)-Umfeld vorweisen können und fundierte Kenntnisse im Pentesting sowie Red- oder Purple-Teaming haben, um moderne Angriffsvektoren tiefgehend zu analysieren und zu verstehen. Expertenwissen in der Erkennung und Analyse von Angriffsvektoren in Logdaten ist unerlässlich, ebenso wie praktische Erfahrung im Bereich Detection Engineering und Threat Detection. Sie sollten umfangreiche Erfahrung in der Entwicklung, Optimierung und Dokumentation individueller Detektionsregeln haben und in der Lage sein, dokumentierte Angriffsvektoren in präzise und wirksame Detektionslogiken zu überführen. Erfahrung in der Qualitätssicherung von Detection Use Cases sowie Zertifizierungen wie OSCP oder vergleichbare Qualifikationen sind von Vorteil. Kenntnisse in Google SecOps (ehemals Chronicle) sind ebenfalls ein Plus.