Cyber Security Analyst (m/w/d)

In der Position als Cyber Security Analyst (m/w/d) erwartet Sie eine spannende und abwechslungsreiche Tätigkeit, idealerweise in Berlin, Hamburg oder Köln, jedoch auch bundesweit möglich. Der Arbeitgeber bietet Ihnen die Gelegenheit, nicht nur in einem Security Operations Center (SOC) zu arbeiten, sondern aktiv an realen Sicherheitsvorfällen zu arbeiten. Sie analysieren aktuelle Bedrohungen, unterstützen Kunden bei kritischen Entscheidungen und entwickeln Lösungen, die einen echten Unterschied machen. An einem typischen Tag könnten Sie einen verdächtigen Angriff auf die Infrastruktur eines Kunden analysieren oder bei einer Incident-Response-Maßnahme unterstützen. Sie arbeiten eng mit einem erfahrenen Team aus Incident-Respondern, Forensik-Analysten, Threat-Intelligence-Analysten und Sicherheitsberatern zusammen. Zu Ihren Hauptaufgaben zählen die Analyse und Bearbeitung von Cybersicherheitsvorfällen, die Unterstützung bei Projekten zur Vorfallreaktion und digitalen Forensik sowie die Durchführung von Threat-Hunting und Bedrohungsanalysen. Des Weiteren analysieren Sie Protokolle, Netzwerkverkehre und Endgeräte zur Erkennung von Angriffen und arbeiten an Sicherheitsbewertungen und Audits. Der Arbeitgeber fördert kontinuierliche Verbesserungen der Sicherheitsdienste und internen Prozesse und bietet Ihnen die Möglichkeit, an Krisensimulationen und Sicherheitsworkshops teilzunehmen. Sie sollten eine Neugier und Leidenschaft mitbringen, um komplexe Zusammenhänge zu verstehen und sich beruflich weiterzuentwickeln.

Der ideale Kandidat hat einen abgeschlossenen Studiengang im Bereich Cybersicherheit oder einen Abschluss in IT, Informatik oder einem verwandten Bereich. Erste oder mehrjährige Erfahrung in den Bereichen Cybersicherheit, SOC, Incident Response oder IT-Infrastruktur ist von Vorteil. Fundierte Kenntnisse in mindestens drei der folgenden Bereiche sind erforderlich: SIEM, EDR/XDR, Netzwerksicherheit, Sicherheits-Frameworks, Microsoft-Sicherheit, Cloud-Sicherheit, Threat Intelligence und Schwachstellenmanagement. Ein gutes Verständnis für aktuelle Bedrohungen, Angriffstechniken und Abwehrstrategien ist ebenso wichtig wie Kenntnisse der IT-Infrastruktur. Der Bewerber sollte analytisches Denken, Neugier und die Leidenschaft mitbringen, komplexe Zusammenhänge zu verstehen. Sehr gute Deutsch- und gute Englischkenntnisse sind erforderlich, ebenso wie Reisebereitschaft, um auch über längere Zeiträume beim Kunden zu arbeiten. Kenntnisse zu ISO 27001, NIS2 oder DORA sowie Zertifizierungen wie Security+, CySA+ oder CEH sind von Vorteil, aber keine Voraussetzung. Erfahrung mit MS 365, SentinelOne, CrowdStrike oder vergleichbaren Lösungen sowie Kenntnisse in digitaler Forensik, Malware-Analyse oder Threat Hunting und Erfahrung mit Cloud-Plattformen wie Microsoft Azure oder AWS runden Ihr Profil ab.