Als Cyber Security Analyst:in bist du Teil eines spezialisierten und hochmotivierten Expert:innenteams. Leidenschaftlich beschäftigst du dich mit Daten, Security Events, Protokollen, Logs und neuen Technologien und gestaltest die Informations- und Cybersicherheit unseres Kunden aktiv mit.

Aufgaben

• Incident Detection & Analysis: Analyse und Bewertung von Security Alerts und Incidents innerhalb des SOC sowie Priorisierung und Einleitung geeigneter Maßnahmen zur schnellen und effektiven Reaktion
• Incident Response: Durchführung und Koordination von Incident-Response-Maßnahmen inklusive Containment, Eradication und Recovery sowie Dokumentation und Nachbereitung von Sicherheitsvorfällen
• Use Case Feedback & Detection Improvement: Verbesserung bestehender Detection Rules und Entwicklung neuer Use Cases basierend auf Incident Learnings und Kundenanforderungen
• SIEM & Tooling Nutzung: Aktive Arbeit mit SIEM- und Security-Tools (IBM QRadar) zur Analyse, Korrelation und Visualisierung sicherheitsrelevanter Ereignisse
• Kundenkommunikation & Reporting: Kommunikation von Incidents, Risiken und Maßnahmen gegenüber internern Stakeholdern und Kund:innen sowie Erstellung von Reports und Empfehlungen
• Qualität & Weiterentwicklung: Kontinuierliche Verbesserung von Analyseprozessen, Playbooks und SOC-Abläufen sowie Mentoring von Junior Analyst:innen
• Threat Hunting: Proaktive Identifikation von Bedrohungen durch hypothesengetriebenes Threat Hunting auf Basis aktueller TTPs, Threat Intelligence und MITRE ATT&CK

Anforderungen

• Abgeschlossene technische Ausbildung (HTL, FH, Uni) oder vergleichbare Qualifikation sowie mehrjährige Erfahrung im Bereich Security Operations, SOC oder Incident Response
• Fundierte praktische Erfahrung in der Analyse und Bearbeitung von Security Incidents in einem SOC-Umfeld
• Sehr gutes Verständnis von Angriffsvektoren, TTPs und gängigen Bedrohungsszenarien sowie Erfahrung mit Frameworks wie MITRE ATT&CK
• Erfahrung mit SIEM- und Security-Tools (IBM QRadar, Microsoft Defender XDR) sowie sicherer Umgang mit Loganalyse aus Windows-, Linux- und Netzwerkquellen
• Erfahrung im Threat Hunting sowie in der Entwicklung von Hypothesen zur Identifkation komplexer Angriffe
• Grundlegende Kenntnisse in Scripting oder Automatisierung (z.B. Python, APIs) von Vorteil
• Erfahrung in der strukturierten Dokumentation von Incidents sowie im Reporting gegenüber Kundschaft oder Management
• Analytische, strukturierte und lösungsorientierte Arbeitsweise sowie ausgeprägte Kommunikationsfähigkeiten
• Vorhandene Sicherheitsüberprüfung gemäß § 55 SPG - Stufe "geheim" bzw. Bereitschaft zur Überprüfung

Das Angebot

• Gleitzeit ohne Kernzeit & Homeoffice Möglichkeit
• Dienstlaptop & -handy
• Aus- & Weiterbildung
• Jobticket & gute Anbindung, Parkplätze & Fahrradbox
• Betriebsrestaurant & Essenzuschuss
• Betriebliches Gesundheitsmanagement
• Mitarbeiter:innenevents & diverse Vergünstigungen

Für diese Position wird ein kollektivvertragliches Mindestgehalt in Höhe von € 3.267,- brutto/Monat geboten. Die Bereitschaft zur marktkonformen Überzahlung ist abhängig von Qualifikation und Vorerfahrung vorhanden.

Diversität und Chancengleichheit sind uns und unserem Kunden wichtig, daher freuen wir uns über Bewerbungen unabhängig von sexueller Orientierung, ethnischer Wurzeln, Religion, Persönlichkeit und Geschlecht!