SIEM/SOC Lead (w/m/d)

HENSOLDT ist ein führendes Unternehmen der europäischen Verteidigungsindustrie mit globaler Reichweite. Das Unternehmen mit Sitz in Taufkirchen bei München entwickelt Sensor-Komplettlösungen für Verteidigungs- und Sicherheitsanwendungen.

Als Technologieführer treibt HENSOLDT die Entwicklung der Verteidigungselektronik und Optronik voran und baut sein Portfolio auf der Grundlage innovativer Ansätze für Datenmanagement, Robotik und Cybersicherheit kontinuierlich aus.

Unsere Produkte sind einsetzbar in den Bereichen Space, Air, Land, Sea, Security, Cyber & Information Space.

2023 erzielte HENSOLDT einen Umsatz von 1,85 Milliarden Euro. Nach der Übernahme der ESG GmbH beschäftigt das Unternehmen circa 8.500 Mitarbeiter. HENSOLDT ist an der Frankfurter Wertpapierbörse im MDAX notiert.

Für den Bereich "Cyber Defence" suchen wir am Standort Ulm, Immenstaad oder Taufkirchen zum nächstmöglichen Zeitpunkt einen

Der Bereich Cyber Defence ist verantwortlich für den Schutz der digitalen Vermögenswerte der Organisation durch umfassende Bedrohungsinformationen, kontinuierliche Überwachung sowie schnelle Reaktionsmaßnahmen bei Vorfällen und forensischen Untersuchungen. Dieses Team identifiziert, analysiert und mindert proaktiv Cyberbedrohungen und verwaltet gleichzeitig die Angriffsfläche der Organisation, um Schwachstellen zu reduzieren.
Sie arbeiten abteilungsübergreifend zusammen, um eine robuste Sicherheitslage und Widerstandsfähigkeit gegenüber sich entwickelnden Cyberbedrohungen sicherzustellen.

Als "SIEM/SOC Lead (w/m/d)" sind Sie verantwortlich für die Überwachung und Steuerung der Aktivitäten im Zusammenhang mit der Gestaltung, Optimierung und Wartung der SIEM-Plattform.
Ihr Fokus liegt darauf, die Erkennungsfähigkeiten zu verbessern, eine effektive Bedrohungserkennung sicherzustellen und gleichzeitig Fehlalarme zu minimieren.

• Technische und operative Führung sowie Verantwortung für SIEM/SOC
• Leitung der Entwicklung, Verfeinerung und Implementierung von Erkennungsregeln zur Verbesserung der Bedrohungssichtbarkeit
• Unterstützung von Projekten in der Cyberabwehr-Abteilung in Zusammenarbeit mit internen Stakeholdern zur Erreichung eines höheren Reifegrads und Sicherheitsniveaus für die HENSOLDT-Organisation
• Hauptverantwortlicher für die Priorisierung der Bereitstellung von Erkennungsregeln, um false positive SIEM-Warnungen zu minimieren.
• Überwachung der Anbindung und Integration von Log-Quellen in die SIEM-Plattform in enger Zusammenarbeit mit dem MSSP, um eine nahtlose Datenaufnahme sicherzustellen
• Vorantreiben der kontinuierlichen Verbesserung zur Bedrohungserkennung unter Berücksichtigung sich neu entwickelnder Techniken und bewährter Praktiken
• Steuerung von externen Anbietern, einschließlich Managed Security Service Providern (MSSPs), und Sicherstellung, dass die erbrachten Dienstleistungen den Sicherheitsstandards und -zielen der Organisation entsprechen
• Strategische Ausrichtung und technische Anleitung des Detection Teams zur Steigerung der Effektivität des SOC

• Hochschulabschluss in Informatik, Cyber Security oder einem ähnlichen Fachgebiet
• Langjährige Erfahrung im Bereich Cyber Security
• Starke analytische und problemlösende Fähigkeiten, um Cyber-Sicherheitsprobleme in komplexen Organisationen zu bewerten und effektive Lösungen zu entwickeln
• Ausgeprägte Fähigkeiten zur Kommunikation von Erkennungsleistungskennzahlen an die Führungsebene
• Nachgewiesene Erfahrung im Programm- und Stakeholder-Management

• Flexible Arbeitszeiten & Work-Life-Balance
• Vergütung & Sozialleistungen
• Persönliche & berufliche Entwicklung
• Arbeitsatmosphäre
• Gesundheit & Vorsorge
• Mobilität & Nachhaltigkeit