- Analyse sicherheitsrelevanter Ereignisse im SIEM (Splunk) und Priorisierung von Alarmen
Entwicklung, Pflege und Optimierung von Use Cases, Korrelationen und Detection-Regeln
Durchführung von Bedrohungsanalysen, Schwachstellenmanagement, Incident Response, Root-Cause-Analysen und Dokumentation
Kontinuierliche...