Cyber Security Analyst - Expert Level | SOC & Cloud (m/w/d)

Das Unternehmen sucht einen erfahrenen Cyber Security Analysten, der die Sicherheit moderner Cloud-Infrastrukturen aktiv mitgestaltet und Cyber-Bedrohungen einen Schritt voraus ist. In dieser Rolle bist du Teil eines dynamischen Teams im Bereich Cyber Security Operations, das hochmoderne Detection- und Response-Lösungen entwickelt und betreibt, um kritische Systeme in komplexen, internationalen Umgebungen zu schützen. Du wirst 24/7 Sicherheitsalarme überwachen, On-Call-Rotationen übernehmen und Triage sowie Validierung auf Basis von Logs, Telemetrie und Kontext durchführen. Zudem wirst du bestätigte oder hochriskante Vorfälle an das Tier 3 Incident Response Team eskalieren und Forensik sowie Root-Cause-Analysen unterstützen. Deine Aufgaben beinhalten auch die Entwicklung, Verfeinerung und das Testen von Erkennungsregeln und Use Cases entlang des MITRE ATT&CK Frameworks. Du wirst proaktiv Playbooks und Response-Prozesse gestalten und die SOC-Wirksamkeit durch Dashboards und KPIs sichtbar machen. Das Unternehmen bietet dir die Möglichkeit, dein Know-how in einem spannenden Umfeld zu erweitern und von attraktiven Rahmenbedingungen zu profitieren.

Der ideale Kandidat hat einen Abschluss in Informatik, IT-Sicherheit oder einem vergleichbaren Studiengang oder bringt einschlägige praktische Erfahrung mit. Wünschenswert sind Zertifizierungen wie Security+, GSEC/GCIH, CEH oder Microsoft SC-200. Du solltest über 2 bis 4 Jahre Erfahrung in einem SOC oder Cyber-Security-Operations-Umfeld verfügen, einschließlich Triage von Alerts, Incident-Response-Support und Erstellung von Detection-Regeln. Kenntnisse in Skripting mit Python, PowerShell oder Bash sind erforderlich, ebenso wie Erfahrung in Cloud-Security für Azure, AWS oder GCP und in Container-Technologien wie Docker und Kubernetes. Ein fundiertes Verständnis von Netzwerken, Linux und gängigen Sicherheitskontrollen ist ebenfalls wichtig. Zudem solltest du mit SIEM-Plattformen wie Splunk, ElasticSearch oder DataDog vertraut sein und Erfahrung mit Log-Analyse-Tools und Threat-Intelligence-Plattformen mitbringen. Reisebereitschaft und die Bereitschaft zur Rufbereitschaft sind erforderlich, ebenso wie sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift. Eine SÜ2-Sicherheitsüberprüfung oder die Bereitschaft, diese durchführen zu lassen, ist ebenfalls notwendig.