Überblick

Wir suchen einen engagierten und qualifizierten SOC Analyst , der unser Cybersecurity‑Team verstärkt. In dieser Rolle übernehmen Sie eine zentrale Verantwortung bei der Überwachung, Analyse und Reaktion auf Sicherheitsbedrohungen in komplexen IT‑Umgebungen. Die Position eignet sich besonders für Fachkräfte, die in kritischen Situationen souverän handeln und aktiv zur Verbesserung der Sicherheitslage einer Organisation beitragen möchten.

Ihre Aufgaben

Tägliche SOC‑Operationen

• Überwachung von IT‑Systemen, SIEM‑Dashboards und sicherheitsrelevanten Echtzeit‑Alerts
• Analyse, Bewertung und Priorisierung von Sicherheitsalarmen hinsichtlich Schweregrad und Auswirkungen
• Eskalation und Koordination laufender Sicherheitsvorfälle mit relevanten technischen Teams
• Unterstützung bei Incident‑Response‑Maßnahmen, z. B. im Umgang mit Malware‑ oder Ransomware‑Angriffen
• Sorgfältige und vollständige Dokumentation aller Maßnahmen und Beobachtungen

Je nach Seniorität zusätzlich:

• Tiefgehende Analyse von Sicherheitsvorfällen (Forensik, Malware‑Analyse, Log‑Korrelation)
• Proaktives Threat Hunting zur Identifikation neu entstehender Risiken
• Entwicklung, Tuning und Optimierung von Detection‑Regeln und Korrelationen
• Mitwirkung beim Aufbau, Betrieb und der kontinuierlichen Verbesserung der SOC‑Plattform
• Automatisierung sicherheitsrelevanter Abläufe mittels SOAR‑Technologien
• Fachliche Unterstützung sowie Mentoring für andere SOC‑Teammitglieder

Technologien, mit denen Sie arbeiten werden

• SIEM‑Lösungen (z. B. Splunk) zur zentralen Log‑Analyse
• SOAR‑Plattformen zur Automatisierung von Sicherheitsreaktionen
• Multi‑Factor Authentication (MFA)
• Key Management Systems (KMS)
• Zentrale Logging‑ und Monitoring‑Tools
• Tools für Sicherheitsanalysen und Incident Response

Was Sie mitbringen sollten

Qualifikationen ​

• Ein Studium der Informatik, IT‑Sicherheit oder einer vergleichbaren Fachrichtung
  oder
• Eine abgeschlossene IT‑Berufsausbildung mit relevanter Praxiserfahrung

Berufserfahrung

• Mehrjährige praktische Erfahrung in einem SOC, Cyber Defense Center oder Incident‑Response‑Umfeld
• Erfahrung im Umgang mit Sicherheitsvorfällen wie Malware, Ransomware oder APT‑Bedrohungen
• Vertrautheit mit Sicherheitsstandards sowie regulatorischen und normativen Vorgaben

Kenntnisse & Fähigkeiten

• Gute Kenntnisse von Frameworks und Standards wie:
• GDPR/DSGVO
• BSI IT‑Grundschutz
• ISO 27001
• NIST Cybersecurity Framework (CSF)
• Strukturierte, detailorientierte Arbeitsweise
• Ausgeprägte Kommunikations‑ und Teamfähigkeiten
• Sehr gute Deutschkenntnisse in Wort und Schrift

Zusätzliche Anforderungen

• Bereitschaft zur Teilnahme an Rufbereitschaft oder Bereitschaftsdiensten für kritische Sicherheitsereignisse