- Analyse, Konfiguration und Implementierung von Endpoint Detection & Response (EDR)
sowie Network Intrusion Detection & Prevention (NIDS) sowie Network Detection &
Response (NDR) Tools
- Marktrecherche einer geeigneten Sandbox-Löung zur Malware-Analyse im SOC sowie
Erstellung eines Anforderungskatalogs
- Risikoanalyse und -bewertung der aktuellen Sicherheitslage zu veröffentlichten
Schwachstellen unter Berücksichtigung von Angriffsszenarien und Gefahren-Aktivität sowie verfügbarem Schadcode
- Weiterführende Analyse von Cyber-Security-Vorfällen und Untersuchung von IT Sicherheitsereignissen
- Koordinierung und Durchführung von Maßnahmen zur Eindämmung von identifizierten Sicherheitsvorfällen im Rahmen der Incident-Response-Schritte und beteiligter
Fachabteilungen
- Sammlung und Auswertung von Evidenzen wie Logs und Daten bei IT Sicherheitsereignissen unter Beachtung forensischer Best Practices
- Durchführung von Root-Cause-Analysen und ?Lessons Learned? zur kontinuierlichen
Verbesserung der Incident-Response-Abläufe und der verwendeten Überwachungs- sowie Auswertungsmethoden
- Weiterentwicklung von Playbooks zur Analyse von IT-Sicherheitsereignissen und Standard Operating Procedures