Cybersicherheitsanalystin - Soc Analyst
Current♦️ Echtzeitüberwachung und Analyse von Protokollen aus verschiedenen Geräten und Netzwerkquellen mithilfe von SIEM-Tools wie IBM QRadar und Splunk. Dabei werden Sicherheitsvorfälle erkannt, um sie zu untersuchen und zu beheben.♦️ Überwachung der Endpunkte mit den Lösungen SentinelOne und CrowdStrike.♦️ Identifizierung potenzieller, erfolgreicher und erfolgloser Eindringversuche und Kompromittierungen durch sorgfältige Prüfung und Analyse von relevanten Ereignisdetails. Diese… Show more ♦️ Echtzeitüberwachung und Analyse von Protokollen aus verschiedenen Geräten und Netzwerkquellen mithilfe von SIEM-Tools wie IBM QRadar und Splunk. Dabei werden Sicherheitsvorfälle erkannt, um sie zu untersuchen und zu beheben.♦️ Überwachung der Endpunkte mit den Lösungen SentinelOne und CrowdStrike.♦️ Identifizierung potenzieller, erfolgreicher und erfolgloser Eindringversuche und Kompromittierungen durch sorgfältige Prüfung und Analyse von relevanten Ereignisdetails. Diese Informationen dienen dazu, IDS/IPS-, Firewall- und SIEM-Regeln zu entwickeln.♦️ Analyse von Phishing-Vorfällen, Erstellung von Phishing- und Vishing-Szenarien sowie Unterstützung bei der Verwaltung des Phishing-Bewertungsprogramms. Hierzu gehört die Durchführung von Bewertungen und die Erstellung von Berichten.♦️ Untersuchung von Vorfällen im Zusammenhang mit Malware und Virenangriffen zur Ermittlung von Details über infizierte Windows-Hosts. Dabei werden Kompromittierungsindikatoren (Indicators of Compromise, IOCs) identifiziert und Vorfallsberichte erstellt, um die Auswirkungen und den Umfang der bösartigen Aktivitäten zu bestimmen. Anschließend erfolgt die Wiederherstellung von Systemen und Daten.♦️ Analyse potenzieller Angriffsvektoren mithilfe verschiedener OSINT-Tools.♦️ Simulation von Taktiken und Techniken (TTPs), die von modernen Angreifern verwendet werden. Dies umfasst die übliche Ausnutzung von Netzwerken und Software zur Analyse potenzieller Bedrohungen.♦️ Untersuchung von Netzwerkdatenpaketen mit WireShark (pcap).♦️ Durchführung von Schwachstellenscans mithilfe von Nessus und Tenable.io.♦️ Verwaltung von Tickets in Jira. Show less