Search jobs
Back to search Apply now
Ref: #66101

SOC LEAD

Job Titel: SOC-Teamleiter (Splunk SIEM)
Standort: Paris
Dauer der Mission: 1 Jahr Anfangsvertrag
Job Übersicht: Wir suchen einen erfahrenen und engagierten SOC (Security Operations Center) Team Lead, der ein Team von 15 Cybersicherheitsexperten leitet. Als SOC Team Lead sind Sie für die Überwachung des Tagesgeschäfts des SOC verantwortlich, wobei der Schwerpunkt auf der Nutzung von Splunk SIEM liegt, um Sicherheitsvorfälle zu erkennen, zu analysieren und darauf zu reagieren. Sie leiten und betreuen ein Team von Analysten und stellen sicher, dass das SOC effizient und effektiv arbeitet und in der Lage ist, Sicherheitsbedrohungen zeitnah und professionell zu entschärfen.

Hauptverantwortlichkeiten:
  1. Führung & Management:
    • Sie leiten, beaufsichtigen und betreuen ein Team von 15 SOC-Analysten und stellen sicher, dass diese ihre Leistungsziele erreichen und einen hohen Standard bei der Sicherheitsüberwachung und der Reaktion auf Vorfälle aufrechterhalten.
    • Fördern Sie eine positive und kooperative Teamkultur, die kontinuierliches Lernen und berufliches Wachstum begünstigt.
    • Führen Sie regelmäßige Einzelgespräche mit Ihren Teammitgliedern, um ihnen Feedback zu geben, Ziele zu setzen und jegliche Leistungs- oder Entwicklungsanforderungen anzusprechen.
    • Stellen Sie sicher, dass das Team umfassend geschult und in der Lage ist, Sicherheitsvorfälle effektiv zu bewältigen.
  2. Splunk SIEM-Betrieb:
    • Beaufsichtigen Sie den täglichen Betrieb und die Optimierung von Splunk SIEM zur Überwachung, Erkennung und Reaktion auf Sicherheitsbedrohungen und -vorfälle.
    • Verwalten Sie die Konfiguration, Anpassung und Feinabstimmung von Splunk, um eine effektive Protokollanalyse und Korrelation von Sicherheitsereignissen zu gewährleisten.
    • Entwickeln, pflegen und verbessern Sie benutzerdefinierte Dashboards, Berichte und Warnmeldungen in Splunk, um eine rechtzeitige und genaue Erkennung von Bedrohungen sicherzustellen.
  3. Reaktion auf Zwischenfälle & Bedrohungsmanagement:
    • Führen Sie das Team bei der Reaktion auf Sicherheitsvorfälle, führen Sie gründliche Analysen durch und koordinieren Sie entsprechende Abhilfemaßnahmen.
    • Arbeiten Sie eng mit anderen Abteilungen (z.B. IT, Netzwerk, Recht, Compliance) zusammen, um Sicherheitsprobleme zu untersuchen und zu lösen.
    • Identifizieren Sie aufkommende Sicherheitsbedrohungen und arbeiten Sie mit dem Team zusammen, um die SOC-Überwachungsprozesse anzupassen und neue Risiken zu minimieren.
  4. Berichterstattung & Dokumentation:
    • Erstellen und liefern Sie regelmäßig Berichte über SOC-Aktivitäten, Vorfälle und Kennzahlen an das Senior Management und die Stakeholder.
    • Führen Sie eine klare, gründliche Dokumentation von Sicherheitsvorfällen, Prozessen, Verfahren und bewährten Praktiken für zukünftige Referenzen.
    • Verfolgen und berichten Sie über KPIs und SLAs, um die Leistung des SOC zu messen und eine kontinuierliche Verbesserung zu gewährleisten.
  5. Strategie und Prozessverbesserung:
    • Arbeiten Sie mit der Geschäftsleitung zusammen, um SOC-Strategien zu definieren und auszuführen, und stellen Sie sicher, dass das Team mit den Unternehmenszielen und -vorgaben übereinstimmt.
    • Identifizieren Sie Möglichkeiten zur Prozessverbesserung und Automatisierung, um die Effizienz und Reaktionszeit zu erhöhen.
    • Bleiben Sie auf dem Laufenden über die neuesten Cybersecurity-Trends und Splunk-Funktionen, um die SOC-Funktionen kontinuierlich weiterzuentwickeln.
  6. Zusammenarbeit und funktionsübergreifende Kommunikation:
    • Sie fungieren als Bindeglied zwischen dem SOC-Team und anderen Abteilungen und sorgen für eine rechtzeitige Kommunikation bei Sicherheitsvorfällen oder laufenden Untersuchungen.
    • Bauen Sie enge Beziehungen zu den Stakeholdern auf, um die Sicherheitsabläufe auf die Unternehmensziele abzustimmen.
    • Bieten Sie nicht-technischen Teams Fachwissen und Anleitung zu bewährten Sicherheitsverfahren.
Attach a resume file. Accepted file types are DOC, DOCX, PDF, HTML, and TXT.

We are uploading your application. It may take a few moments to read your resume. Please wait!