Freelance SOC-Engineer
Firmenname für PREMIUM-Mitglieder sichtbar
- November 2024
- Oktober 2025
- D-Hamburg
- auf Anfrage
- Remote
- 01.10.2024
Projekt Insights
Projektbeschreibung
• Start: November 2024
• Laufzeit: 12 Monate+
• Auslastung: 100%
• Einsatzort: Remote
• Branche: IT
Fokus auf Konfiguration von Defender und Sentinel, Automatisierung über Playbooks (MS-KQL-Skript), Erstellung von logic Apps,...
Projektumfeld & Tätigkeit:
Erweiterte Sicherheitsüberwachung und -analyse:
• Überwachen und Analysieren von komplexeren Sicherheitsvorfällen mit Microsoft Sentinel, Microsoft 365 Defender, und anderen Tools des Microsoft Security Stacks.
• Erstellen und Optimieren von SIEM-Playbooks (automatisiertes KQL-Skript) und Alarmregeln zur Erkennung von Bedrohungen.
Untersuchung und Reaktion auf Sicherheitsvorfälle:
• Eigenständige Untersuchung und Behebung von Sicherheitsvorfällen und Bedrohungen.
• Durchführung von forensischen Analysen und Beweissicherung bei Sicherheitsvorfällen.
Koordination von Incident Response Maßnahmen:
• Zusammenarbeit mit anderen Teams zur Eindämmung und Behebung von Sicherheitsvorfällen.
• Erstellung von Incident Response Plänen und Dokumentationen.
Optimierung der Sicherheitsinfrastruktur:
• Implementierung und Optimierung von Sicherheitslösungen im Microsoft Security Stack.
• Durchführung von Schwachstellenanalysen und Bewertung von Sicherheitsrisiken.
Berichterstattung und Kommunikation:
• Erstellung von Berichten über Sicherheitsvorfälle und Empfehlungen für das Management.
• Kommunikation von Sicherheitsvorfällen und Risiken an Stakeholder.
Schulung und Mentoring:
• Unterstützung und Mentoring von Level 1 Engineers.
• Durchführung von internen Schulungen zu spezifischen Themen im Microsoft Security Stack.
Anforderungen:
• Mind. 3 Jahre Erfahrung als Security Engineer mit dem Microsoft Security Toolstack
• Erfahrung im Bereich der Analyse von Incidents
• Erfahrung in der Installation, Anbindung und Konfiguration von Microsoft Security Stack (MS Sentinel, MS Defender, MS Lighthouse, MS Arc, usw.)
• Umfängliches Know-How im Bereich Netzwerk, Cloud (Azure), Security
• Nice-to-have: SC-100, SC-200, SC-300, SC-400 | AZ-500
Wir freuen uns auf Ihre Bewerbung und stehen Ihnen für Rückfragen gerne zur Verfügung.
• Laufzeit: 12 Monate+
• Auslastung: 100%
• Einsatzort: Remote
• Branche: IT
Fokus auf Konfiguration von Defender und Sentinel, Automatisierung über Playbooks (MS-KQL-Skript), Erstellung von logic Apps,...
Projektumfeld & Tätigkeit:
Erweiterte Sicherheitsüberwachung und -analyse:
• Überwachen und Analysieren von komplexeren Sicherheitsvorfällen mit Microsoft Sentinel, Microsoft 365 Defender, und anderen Tools des Microsoft Security Stacks.
• Erstellen und Optimieren von SIEM-Playbooks (automatisiertes KQL-Skript) und Alarmregeln zur Erkennung von Bedrohungen.
Untersuchung und Reaktion auf Sicherheitsvorfälle:
• Eigenständige Untersuchung und Behebung von Sicherheitsvorfällen und Bedrohungen.
• Durchführung von forensischen Analysen und Beweissicherung bei Sicherheitsvorfällen.
Koordination von Incident Response Maßnahmen:
• Zusammenarbeit mit anderen Teams zur Eindämmung und Behebung von Sicherheitsvorfällen.
• Erstellung von Incident Response Plänen und Dokumentationen.
Optimierung der Sicherheitsinfrastruktur:
• Implementierung und Optimierung von Sicherheitslösungen im Microsoft Security Stack.
• Durchführung von Schwachstellenanalysen und Bewertung von Sicherheitsrisiken.
Berichterstattung und Kommunikation:
• Erstellung von Berichten über Sicherheitsvorfälle und Empfehlungen für das Management.
• Kommunikation von Sicherheitsvorfällen und Risiken an Stakeholder.
Schulung und Mentoring:
• Unterstützung und Mentoring von Level 1 Engineers.
• Durchführung von internen Schulungen zu spezifischen Themen im Microsoft Security Stack.
Anforderungen:
• Mind. 3 Jahre Erfahrung als Security Engineer mit dem Microsoft Security Toolstack
• Erfahrung im Bereich der Analyse von Incidents
• Erfahrung in der Installation, Anbindung und Konfiguration von Microsoft Security Stack (MS Sentinel, MS Defender, MS Lighthouse, MS Arc, usw.)
• Umfängliches Know-How im Bereich Netzwerk, Cloud (Azure), Security
• Nice-to-have: SC-100, SC-200, SC-300, SC-400 | AZ-500
Wir freuen uns auf Ihre Bewerbung und stehen Ihnen für Rückfragen gerne zur Verfügung.
Erforderliche Qualifikationen
Ähnliche Projekte
Kostenfrei.
Für Sie und Ihr Projekt.
Versicherungsschutz:
Für dieses Projekt können Sie als Freelancer und Mitglied von freelance.de kostenfrei die Allianz Haftpflichtversicherung erhalten.
Kategorien und Skills
Sie suchen Freelancer?
Schreiben Sie Ihr Projekt aus und erhalten Sie noch heute passende Angebote.
Jetzt Projekt erstellen