Cyber Security Analyst - Expert Level E2 | SOC & Cloud

• Als Cyber Security Analyst (m/w/d) schützt du Cloud- und SAP-Infrastrukturen vor realen Bedrohungen - und sorgst mit exzellenter Detection & Response dafür, dass Vorfälle schnell erkannt, eingegrenzt und nachhaltig verhindert werden.
• Analyse: Du überwachst 24/7 Sicherheitsalarme, übernimmst On-Call-Rotationen und führst Triage & Validierung auf Basis von Logs, Telemetrie und Kontext (Tier 1/2).
• Eskalation: In deinen Projekten eskalierst du bestätigte oder hochriskante Incidents mit klaren Findings an Tier 3/IR und unterstützt Forensik, Root-Cause-Analysen und Eindämmung.
• Detection: Mit deinem Team entwickelst, verfeinerst und testest du Erkennungsregeln, Korrelationen und Use Cases entlang des MITRE ATT&CK - inklusive Threat Hunting & Purple Teaming.
• Prozesse: Proaktiv gestaltest du Playbooks, Runbooks und Response-Prozesse und passt Maßnahmen an die Besonderheiten unserer SAP Cloud-Infrastruktur an.
• Transparenz: Über Dashboards und KPIs machst du SOC-Wirksamkeit sichtbar, analysierst Trends und leitest Verbesserungen aus Lessons-Learned-Reviews ab., * Erweiterung deines Know-Hows in einem Umfeld, das dir einmalige und spannende Einblicke bietet
• Sehr gute Rahmenbedingungen mit attraktiver Vergütung
• Attraktives Arbeitsumfeld mit Möglichkeit für mobiles Arbeiten

• Abschluss in Informatik, IT-Sicherheit oder einem vergleichbaren Studiengang, alternativ einschlägige praktische Erfahrung sowie idealerweise Zertifizierungen wie Security+, GSEC/GCIH, CEH oder Microsoft SC-200
• Erfahrung von 2-4 Jahren in einem SOC oder Cyber-Security-Operations-Umfeld, inklusive Triage von Alerts, Incident-Response-Support, Erstellung von Detection-Regeln und Skripting mit Python, PowerShell oder Bash
• Kenntnisse in Cloud-Security für Azure, AWS oder GCP sowie in Container-Technologien wie Docker und Kubernetes, ergänzt durch fundiertes Verständnis von Netzwerken, Linux und gängigen Sicherheitskontrollen
• Softwarekenntnisse im Umgang mit SIEM-Plattformen wie Splunk, ElasticSearch oder DataDog sowie Erfahrung mit Log-Analyse-Tools und Threat-Intelligence-Plattformen
• Reisebereitschaft, Offenheit für Rufbereitschaften sowie Deutsch und Englisch sehr gut in Wort und Schrift. Erforderlich ist darüber hinaus eine SÜ2-Sicherheitsüberprüfung oder die Bereitschaft, diese durchführen zu lassen

Deloitte drives progress. Our firms around the world help our clients become market leaders wherever they compete. Deloitte invests in outstanding people with diverse talents and backgrounds, empowering them to achieve more than they can elsewhere. Our work combines consulting with action and integrity. We believe that when our clients and society are stronger, so are we.