SOC-Ingenieur – Vertrag

SOC-Ingenieur (mit DV-Sicherheitsüberprüfung)

450 – 550 £ pro Tag | Außerhalb der IR35-Regelung | Hybrid (3 Tage in Bristol)

Wir suchen einen SOC-Ingenieur mit DV-Sicherheitsüberprüfung zur Unterstützung und Weiterentwicklung eines Security Operations Centers (SOC) für einen führenden Technologieanbieter. Zu den Aufgaben gehören die Entwicklung von Erkennungssystemen, die Optimierung von SIEM-Systemen und die Automatisierung sowie die Unterstützung der Reaktion auf Sicherheitsvorfälle in komplexen Umgebungen.

Key Responsibilities

• SIEM-Erkennungsregeln und Anwendungsfälle entwickeln und optimieren (z. B. Splunk, QRadar)
• Automatisierung von SOC-Workflows und Incident-Response-Prozessen (Python/PowerShell)
• Verbesserung der Alarmqualität, Reduzierung von Fehlalarmen und Erweiterung der Erkennungsabdeckung
• Unterstützung und Leitung von Vorfalluntersuchungen und Eskalationen
• Integrieren Sie Bedrohungsdaten in die Überwachung und Erkennung
• Pflegen Sie SOC-Playbooks und unterstützen Sie die kontinuierliche Verbesserung von Tools und Prozessen.

Fähigkeiten & Erfahrung

• Erfahrung im Bereich SOC-Engineering oder in fortgeschrittenen SOC-Analystenfunktionen
• Fundierte praktische Erfahrung mit SIEM-Plattformen und der Optimierung der Erkennungsmechanismen
• Kenntnisse in Skriptsprachen/Automatisierung (Python, PowerShell oder ähnliche Sprachen)
• Kenntnisse von Frameworks zur Bedrohungserkennung und Reaktion auf Sicherheitsvorfälle (z. B. MITRE ATT&CK)

Zertifizierungen (CISSP, CISM, CEH usw.) sind von Vorteil.

Voraussetzungen:

• Aktive DV-Freigabe (erforderlich)
• Hybrid: 3 Tage pro Woche in Bristol