Security Operations Center Analyst

Über die Position

Als Security Operations Center Analyst (w/m/d) unterstützen Sie unser zentrales SOC bei der Erkennung, Analyse und Bekämpfung von IT‑Sicherheitsvorfällen. Sie arbeiten eng mit Kunden und internen Teams zusammen, um Bedrohungen schnell einzudämmen und Prozesse kontinuierlich zu verbessern.

Hauptaufgaben

• Technischer Lead des Security Operations Center
• Identifizierung, Untersuchung, Triage, Eindämmung und Behebung von IT‑Sicherheitsbedrohungen
• Schulung von SOC‑Analysten und Durchführung von Tabletop‑Übungen
• Unterstützung von Kunden bei Sicherheitsvorfällen und Optimierung von Gegenmaßnahmen
• SOC‑Onboarding neuer Kunden
• Analyse von Vorfalldaten, Bewertung des Ausmaßes und Koordination der Beseitigung
• Arbeit mit dem SIEM‑System Microsoft Sentinel
• Erstellung und Pflege technischer Dokumentationen
• Analyse von Malware und Auswertung von Netzwerkaktivitäten
• Entwicklung, Ausbau und Automatisierung von Security‑Prozessen

Anforderungsprofil

• Abgeschlossene IT‑Ausbildung (HF, FH oder vergleichbar)
• Breites Know‑how im Bereich IT‑Security
• Mehrjährige Erfahrung im IT‑Sicherheitsumfeld (von Vorteil)
• Fundierte Kenntnisse in Netzwerk, Endpoints und Betriebssystemen
• Selbstständige Arbeitsweise mit hoher Eigenverantwortung
• Aktuelle Microsoft‑ oder Security‑Zertifizierungen (von Vorteil)
• Kundenorientiertes Denken und unternehmerisches Vorausschauen
• Teamplayer mit ausgeprägter Kommunikations‑ und Service‑Bereitschaft

Erforderliche Kenntnisse

• SIEM‑Lösungen, insbesondere Microsoft Sentinel
• Malware‑Analyse und -Erkennung
• Netzwerk‑ und Endpoint‑Monitoring
• IT‑Security‑Frameworks und Best Practices
• Kenntnisse in gängigen Betriebssystemen (Windows, Linux)