Erkennung und Abwehr von Cyberbedrohungen: Überwachung und Analyse von Sicherheitsereignissen mit SIEM- und EDR-Systemen zur Identifizierung und Abwehr von Cyberbedrohungen.
Incident Response und Forensik: Durchführung von Event-Triage, Analysen und Reaktion auf Sicherheitsvorfälle nach etablierten Cyber-Defense-Prozessen und Frameworks.
Threat Intelligence und Prävention: Anwendung von Cyber Threat Intelligence und präventiven IT-Security-Tools zur kontinuierlichen Optimierung der Sicherheitslage.
Vulnerability Management: Erkennung, Bewertung und Mitigation von Schwachstellen in der IT-Infrastruktur.
Projekte und Automatisierung in Zusammenarbeit: Mitwirkung und Gestaltung in Projekten zur Weiterentwicklung und Automatisierung der SOC-Prozesse. Enge Zusammenarbeit mit internen IT-Teams sowie externen Partnern zur effizienten Koordination von Sicherheitsmassnahmen und Incident Response.
