Beschreibung

Schließen Sie sich unserem Security Operations Team an, um Automatisierungsfunktionen innerhalb unserer SOAR (Security Orchestration, Automation and Response) Plattform zu entwickeln. Der Praktikant wird an der Integration von Microsoft-Sicherheitstools arbeiten, um Erkennungs-, Untersuchungs- und Reaktionsabläufe zu optimieren. Die Aufgabe umfasst das Erstellen von Python- und REST API-basierten Skripten zur Aufnahme und Korrelation von Sicherheitsdaten, zur Automatisierung der Vorfallanalyse und zur Anwendung KI-gesteuerter Logik zur Beschleunigung der Fallbearbeitung. Sie sammeln praktische Erfahrungen mit der Microsoft Graph API, Sicherheitsautomatisierungs-Frameworks und cloudbasierten SOC-Operationen.

Ziele

• Entwurf und Implementierung von Automatisierungsabläufen für Vorfallerkennung und -analyse.
• Integration von Daten aus Microsoft-Sicherheitstools in SOAR-Pipelines.
• Entwicklung von Python-Skripten und REST API-Connectoren für die Verarbeitung von Sicherheitsereignissen.
• Erweiterung von Automatisierungs-Playbooks mit KI-basierter Entscheidungslogik.
• Nutzung der Microsoft Graph API zur kontextuellen Anreicherung und Korrelation.
• Dokumentation der Abläufe und Zusammenarbeit mit SOC-Analysten zur Bewertung von Verbesserungen.

Unser Angebot

• Ein dynamisches Arbeits- und Kollaborationsumfeld mit einem hochmotivierten multikulturellen und internationalen Standortteam
• Die Chance, durch den Aufbau innovativer Lösungen einen Unterschied im Leben der Menschen zu machen
• Verschiedene interne Coding-Events (Hackathon, Brownbags), siehe unseren technischen Blog
• Monatliche After-Work-Veranstaltungen an den Standorten

Erforderliche Fähigkeiten

• Python-Scripting
• GIT-Nutzung
• REST APIs (Anfragen, Authentifizierung, JSON-Parsing).
• Grundkenntnisse in Cybersicherheitskonzepten (Vorfallmanagement, Alarme, Protokolle, SOC/SIEM-Konzepte).
• Gutes analytisches Denkvermögen, Eigenständigkeit und klare schriftliche Kommunikation in Englisch
• Kann von Vorteil sein: Vertrautheit mit Microsoft-Sicherheitstools (Defender, Sentinel, Purview, Entra, etc.)