Aufgaben
- Entwicklung, Anpassung und Wartung von Automationen in Cortex XSOAR (Python/JavaScript)
- Erstellung und Optimierung von Playbooks (Incident Response, Alert Handling)
- Integration von Drittsystemen via APIs (SIEM, EDR, Cloud, Ticketing)
- Troubleshooting, Fehleranalyse und Performance-Optimierung
- Dokumentation und Standardisierung von SOAR-Prozessen
- Zusammenarbeit mit SOC- und Security-Teams
Profil
- Fundierte Erfahrung mit Cortex XSOAR (Demisto)
- Sehr gute Python-Kenntnisse (Automation Development)
- Erfahrung im Playbook Design
- Kenntnisse in REST APIs, JSON und Systemintegration
- Erfahrung im Betrieb/Administration von XSOAR
- Verständnis von SOC-/Security Operations-Prozessen
- Erfahrung mit SIEM/EDR/TIP (von Vorteil)
- Cloud-Kenntnisse (Azure, AWS, GCP) (von Vorteil)
- DevOps (Git, CI/CD) (von Vorteil)
- Incident Response Erfahrung (von Vorteil)
- Relevante Zertifizierungen (von Vorteil)
Benefits
- Option auf Verlängerung
- Mögliche Anschlussprojekte im Security Umfeld
