Als Dein Partner for Talent verbinden wir Dich nicht nur mit spannenden Möglichkeiten, sondern begleiten Dich auch dabei, Deinen Platz zu finden, an dem Deine Stärken glänzen und Deine Einzigartigkeit zählt.
Du erkennst Muster, wo andere nur Daten sehen - dann werde Teil des Security Operations Centers unseres Kunden und mach den Unterschied.
Deine Mission:
* Du überwachst aktiv unsere Sicherheitsinfrastruktur und erkennst Bedrohungen, bevor sie zum Problem werden - von auffälligem Netzwerkverkehr bis hin zu verdächtigen Login-Versuchen.
* Du analysierst Security-Incidents auf Basis von SIEM-Daten, Logs und Alerts und leitest daraus fundierte Handlungsempfehlungen ab.
* Du klassifizierst, priorisierst und dokumentierst sicherheitsrelevante Vorfälle und steuerst den Incident-Response-Prozess gemeinsam mit deinem Team.
* Du entwickelst Detection Use Cases weiter, analysierst Schwachstellen und trägst zur kontinuierlichen Verbesserung unserer Sicherheitslage bei.
* Du arbeitest eng mit Threat Intelligence, Automation Engineers und Systemverantwortlichen zusammen - im Sinne eines effektiven, ganzheitlichen Security-Ansatzes.
* Du bringst dich aktiv in die Weiterentwicklung unserer SIEM- und Monitoring-Umgebung ein - damit wir auf Bedrohungen nicht nur reagieren, sondern ihnen einen Schritt voraus sind.
Was du mitbringst:
* Du hast erste bis mehrjährige Erfahrung im Bereich Cyber Security - idealerweise in einem SOC oder CSIRT-Team.
* Du bringst Know-how in den Bereichen Netzwerk- und Systemanalyse, Security-Events, Log-Management und Bedrohungserkennung mit.
* Du kennst dich mit gängigen Tools wie SIEM-Systemen (z.B. Splunk, QRadar, Elastic), EDR-Lösungen und gängigen Analyseplattformen aus.
* Du hast ein gutes technisches Grundverständnis rund um IT-Infrastrukturen, Windows/Linux-Systeme, Firewalls und Netzwerkprotokolle.
* Du arbeitest strukturiert, denkst analytisch und behältst auch in hektischen Situationen einen kühlen Kopf.
* Bonuspunkte gibt's für: Erfahrung mit MITRE ATT&CK, erste Kenntnisse in SOAR-Umgebungen und ein Interesse an Threat Hunting.
* Du sprichst fließend Deutsch und Englisch und hast Lust, dich laufend weiterzubilden.
Wenn du Spaß an der Jagd nach Sicherheitsvorfällen hast, dich für komplexe Zusammenhänge begeisterst und Teil eines starken Cyber Security Teams werden möchtest, dann freuen wir uns auf deine Bewerbung - jederzeit!
Schlüsselwörter
SOC Analyst, Security Operations Center, Cyber Security, Incident Response, SIEM, Intrusion Detection, Intrusion Prevention, EDR, XDR, IDS, IPS, Firewall-Management, Netzwerkverkehrsanalyse, Malware-Analyse, Phishing-Erkennung,
#J-18808-Ljbffr