Aufgaben
Als IT Security Analyst (all genders) im Security Operations Center (SOC) bist Du Teil der operativen Cyberabwehr und verantwortest die Analyse, Bewertung und Bearbeitung von Sicherheitsereignissen in einer hochmodernen Security-Umgebung. Du arbeitest im Herzen unserer SOC-Organisation und stellst sicher, dass Bedrohungen frühzeitig erkannt, korrekt eingeordnet und zielgerichtet behandelt werden. Dabei unterstützt Du unsere Kunden im laufenden Sicherheitsbetrieb, insbesondere im Incident Handling, in der Threat Analysis und im proaktiven Threat Hunting.
💼 Deine Mission – oder, anders gesagt: Deine Aufgaben
- Du recherchierst proaktiv und reaktiv Bedrohungen und klassifizierst Schwachstellen im Rahmen der Threat Intelligence.
- Du erkennst IT-Sicherheitslücken, dokumentierst diese strukturiert und leitest konkrete Handlungsempfehlungen ab (z.B. Patching, Rekonfiguration etc.).
- Du betreibst aktives Threat Hunting in modernen SIEM-Umgebungen, insbesondere mit Microsoft Sentinel.
- Du unterstützt unsere Kunden im operativen SOC-Betrieb ab dem 2nd Level und bearbeitest Security Incidents eigenständig.
- Du erkennst, analysierst und bewertest Security Incidents und leitest geeignete Maßnahmen zur Eindämmung und Behebung ein.
- Du entwickelst SOC-Prozesse, Use Cases und Tooling kontinuierlich weiter und verbesserst die Detection-Qualität.
- Du bewertest Risiken und Auswirkungen von Cyber-Bedrohungsszenarien und unterstützt bei der Priorisierung im Incident Management.
- Du betreust und überwachst zentrale IT-Security-Systeme wie SIEM, SOAR, EDR und Vulnerability-Management-Lösungen.
- Du stellst die Servicequalität im SOC sicher und trägst zur kontinuierlichen Verbesserung von Abläufen und Reaktionszeiten bei.
- Du berätst Kunden im Umgang mit Sicherheitsvorfällen und unterstützt sie in der operativen Incident Response.
