L3 SOC-Analyst

• Practice Cloud & Infrastructure

• Location Lausanne, Switzerland

• Entwerfen und führen Sie fortschrittliche Kampagnen zur Bedrohungsjagd mit CrowdStrike und Microsoft Sentinel durch.
• Suchen Sie proaktiv nach Kompromissindikatoren (IOCs) und Taktiken, Techniken und Verfahren (TTPs) in der gesamten Umgebung.
• Identifizieren Sie anomale Aktivitäten mithilfe von fortschrittlichen Bedrohungsdaten, Verhaltensanalysen und Sicherheitsdaten.

• Leiten Sie Untersuchungen komplexer Sicherheitsvorfälle und liefern Sie eine Ursachenanalyse.
• Erstellen Sie detaillierte Berichte über Vorfälle und Empfehlungen für Abhilfemaßnahmen und künftige Prävention.
• Reagieren Sie mit CrowdStrike Falcon und Microsoft Sentinel auf Bedrohungen und halten Sie sie in Schach.

• Konfigurieren Sie die Erkennungsregeln in Microsoft Sentinel und passen Sie sie an, um die Zuverlässigkeit der Warnungen zu verbessern.
• Optimieren Sie die Nutzung der CrowdStrike Falcon-Funktionen für die Erkennung und Reaktion auf Endpunkte (EDR).
• Entwickeln und implementieren Sie Anwendungsfälle, Analysen und Dashboards, um die Transparenz und die Sicherheitslage zu verbessern.

• Integrieren Sie Threat Intelligence-Feeds in SOC-Workflows und -Tools.
• Überwachen und analysieren Sie Trends in der Bedrohungslandschaft, um potenzielle Risiken zu identifizieren.L3 SOC ANALYST POSITION
  Überblick:
  Mein Kunde (einer der größten MSSP in Europa) ist auf der Suche nach einem erfahrenen Level 3 SOC Analysten mit einem tiefgreifenden Verständnis von Cybersicherheit, der sich auf CrowdStrike und Microsoft Sentinel Technologien spezialisiert. Diese Rolle konzentriert sich auf die proaktive Suche nach Bedrohungen, die fortschrittliche Erkennung von Vorfällen und die Reaktion darauf, um die Sicherheit und Widerstandsfähigkeit unserer Organisation zu gewährleisten. Der ideale Kandidat wird sein Fachwissen einsetzen, um potenzielle Bedrohungen zu identifizieren und zu neutralisieren, bevor sie sich materialisieren, während er jüngere Analysten anleitet und zur allgemeinen Reife des SOC beiträgt.
  
  Hauptverantwortlichkeiten:
  
  Jagd auf Bedrohungen:
• Entwerfen und führen Sie fortschrittliche Kampagnen zur Bedrohungsjagd mit CrowdStrike und Microsoft Sentinel durch.
• Suchen Sie proaktiv nach Kompromissindikatoren (IOCs) und Taktiken, Techniken und Verfahren (TTPs) in der gesamten Umgebung.
• Identifizieren Sie anomale Aktivitäten mithilfe von fortschrittlichen Bedrohungsdaten, Verhaltensanalysen und Sicherheitsdaten.
• 
  Reaktion auf Vorfälle:
• Leiten Sie Untersuchungen komplexer Sicherheitsvorfälle und liefern Sie eine Ursachenanalyse.
• Erstellen Sie detaillierte Berichte über Vorfälle und Empfehlungen für Abhilfemaßnahmen und künftige Prävention.
• Reagieren Sie auf Bedrohungen und halten Sie sie mit CrowdStrike Falcon und Microsoft Sentinel in Schach.
• 
  SIEM- und EDR-Verwaltung:
• Konfigurieren Sie die Erkennungsregeln in Microsoft Sentinel und passen Sie sie an, um die Genauigkeit der Warnungen zu verbessern.
• Optimieren Sie die Nutzung der CrowdStrike Falcon-Funktionen für die Erkennung und Reaktion auf Endpunkte (EDR).
• Entwickeln und implementieren Sie Anwendungsfälle, Analysen und Dashboards, um die Transparenz und die Sicherheitslage zu verbessern.
• 
  Integration von Bedrohungsdaten:
• Integrieren Sie Threat Intelligence-Feeds in SOC-Workflows und -Tools.
• Überwachen und analysieren Sie Trends in der Bedrohungslandschaft, um potenzielle Risiken zu identifizieren.

• share
• 
• 
• 
•