Security Analyst (m/w/d)

Das Unternehmen ist ein führendes Systemhaus für IT-Sicherheit und Netzwerktechnologie in Deutschland, das sich auf Network, Security und Analytics spezialisiert hat. Für das Cyber Security Team am Standort Köln suchen wir einen engagierten Security Analysten (m/w/d). In dieser Rolle übernehmen Sie die Verantwortung für bestätigte Security Incidents von Anfang bis Ende. Sie führen umfassende Bedrohungsanalysen durch und sind der primäre Ansprechpartner für unsere Kunden, wobei Sie eigenverantwortlich alle Maßnahmen im Incident-Lifecycle koordinieren. Zu Ihren Aufgaben gehört die Ermittlung des gesamten Angriffsausmaßes, die Rekonstruktion von Timelines und die Analyse von Angriffspfade sowie die Durchführung von Containment-Maßnahmen bei komplexen Vorfällen. Darüber hinaus dokumentieren Sie die Incidents strukturiert und betreiben proaktives Threat Hunting basierend auf aktueller Threat Intelligence. Sie stärken die Qualität des L1-Teams durch Schulungen und unterstützen bei regelmäßigen Kundenreports mit fundierten Lageeinschätzungen. Das Team zeichnet sich durch eine offene Duz-Kultur und eine Arbeitsatmosphäre aus, die von Vertrauen und Teamgeist geprägt ist. Sie haben die Möglichkeit, in einem dynamischen Umfeld mit High-End-Sicherheitslösungen zu arbeiten und Ihre Ideen aktiv einzubringen.

Der ideale Kandidat bringt mehrjährige Erfahrung in der operativen Security-Analyse mit, idealerweise im SOC- oder MSSP-Umfeld. Fundierte Kenntnisse in SIEM-Plattformen und EDR-Lösungen sind erforderlich. Ein sicheres Verständnis moderner Angriffstechniken, Lateral Movement und komplexer Angriffsketten auf Basis von MITRE ATT&CK ist von Vorteil. Erfahrung in digitaler Forensik, insbesondere in der Malware-Analyse und der Auswertung von Artefakten, sowie im Umgang mit Threat-Intelligence-Plattformen und -Feeds wird erwartet. Zudem sollten Sie praktische Erfahrung in der Entwicklung und Optimierung von Detection Rules mitbringen. Eine ausgeprägte Kommunikationsstärke im Kundenkontakt sowie eine strukturierte und dokumentationsgetriebene Arbeitsweise sind ebenfalls wichtig. Sprachkenntnisse in Deutsch auf verhandlungssicherem Niveau und fließend in Englisch sind Voraussetzung.