Überwachung der Sicherheitslandschaft: Du identifizierst Bedrohungen frühzeitig und trägst damit maßgeblich zur Stabilität und Sicherheit der IT-Architektur bei.
Durchführung von Incident-Response-Maßnahmen: Durch deine strukturierte Vorgehensweise stellst du eine schnelle Analyse, effektive Eindämmung und nachhaltige Wiederherstellung sicher.
Administration von Microsoft Defender: Mit deiner fachlichen Betreuung erhöhst du den Schutzgrad der Endpunkte und reduzierst systematisch potenzielle Angriffsflächen.
Nutzung von Microsoft Sentinel (Monitoring und Use-Cases): Durch den gezielten Einsatz von Use-Cases verbesserst du die Erkennungstiefe und beschleunigst sicherheitsrelevante Entscheidungsprozesse.
Anbindung neuer Systeme an das SIEM: Mit deinem architektonischen Blick stellst du eine vollständige, konsistente und korrelierbare Ereigniserfassung sicher.
Zusammenarbeit mit dem MDR-Dienstleister: In enger Abstimmung erreichst du eine qualifizierte Bewertung und effiziente Bearbeitung sicherheitsrelevanter Alarme.
Betrieb des Schwachstellenmanagers Tenable: Auf Basis fundierter Analysen priorisierst du Risiken und leitest gezielte Maßnahmen zur Härtung der Systeme ein.
Schnittstelle zu internen Fachbereichen: Durch deine koordinierende Rolle förderst du ein einheitliches Sicherheitsverständnis und eine reibungslose Umsetzung architektureller Vorgaben.