Unterstützung Operative Cybersicherheit - SOC (SOC Analyst L1/L2/L3 / SOC Engineer) | Düsseldorf (hybrid)
Rs Group
Düsseldorf, Germany
15 days ago
Role details
Contract type
Permanent contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
GermanJob location
Düsseldorf, Germany
Tech stack
Cloud Computing
Security Information and Event Management
Malware
Splunk
Job description
Unterstützung (w/m/d) Operative Cybersicherheit - SOC (SOC Analyst L1/L2/L3 / SOC Engineer) | Düsseldorf (hybrid)Für den Aufbau und Betrieb eines Security Operations Centers (SOC) suchen wir mehrere Kolleg:innen zur Festanstellung in unterschiedlichen Rollen.
Du unterstützt den operativen SOC-Betrieb in enger Abstimmung mit dem SOC-Manager - mit Schwerpunkt auf Monitoring, Incident Response, Threat Hunting, SIEM/SOAR-Betrieb sowie der Einhaltung regulatorischer Anforderungen., SOC Analyst Level 1 (w/m/d)
- 24×7 Security Monitoring (SIEM)
- Analyse und Erstbewertung eingehender Alarme
- Durchführung standardisierter Erstmaßnahmen (Runbooks/Playbooks)
- Eskalation an Level 2 / Level 3 gemäß Prozess
- Dokumentation von Alerts, Maßnahmen und Ergebnissen
- Pflege/Bedienung der eingesetzten SOC-Tools
- Mitarbeit im Schicht- und Bereitschaftsbetrieb
SOC Analyst Level 2 (w/m/d)
- Vertiefte Alarm-, Incident- und Ursachenanalyse
- Erste forensische Analysen sowie Malware-Triage
- Eindämmung und Koordination von Sicherheitsvorfällen
- Erstellung, Tuning und Optimierung von Detection-Regeln/Use Cases
- Proaktives Threat Hunting
- Fachliche Unterstützung und Coaching von Level 1
- Vollständige, nachvollziehbare Incident-Dokumentation
SOC Analyst Level 3 (w/m/d)
- Leitung komplexer Incident-Response-Fälle (Major Incidents)
- Tiefe Forensik und Advanced Malware Analysis
- Entwicklung fortgeschrittener Detection- und Hunting-Methoden inkl. Automatisierung
- Weiterentwicklung von SOC-Prozessen, Use Cases und Architektur
- Mentoring von Level 1 & 2
- Kommunikation mit Management, Fachbereichen und externen Partnern (z. B. Dienstleister)
SOC Engineer (w/m/d)
- Aufbau, Betrieb und Optimierung der SOC-Infrastruktur
- Implementierung und Betrieb von Splunk SIEM
- Integration und Betrieb von SOAR / Splunk SOAR
- Sicherstellung vollständiger, konsistenter und revisionssicherer Log-Erfassung (Use-Case-orientiert)
- Automatisierung von Detection & Response (Playbooks, Enrichment, Ticketing)
- Technische Unterstützung bei komplexen Incidents (gemeinsam mit L2/L3)
- Enge Zusammenarbeit mit SOC-Analyst:innen sowie IT-Teams (Netzwerk, Server, Cloud)
Requirements
- Bereitschaft zur Ruf-/Bereitschaft sowie - je nach Rolle - Schichtbetrieb (24×7)
- Sehr gute Deutschkenntnisse in Wort und Schrift
- Sorgfältige, vollständige und revisionsfähige Dokumentation aller Tätigkeiten
About the company
Die RS GROUP GmbH ist eine unabhängige Unternehmensberatung mit Fokus auf Strategie, Digitalisierung und nachhaltige Transformation. Wir begleiten Banken, Finanzdienstleister, Versicherungen, öffentliche Verwaltungen sowie mittelständische Unternehmen bei komplexen Veränderungsprozessen - von der ersten Idee bis zur messbaren Umsetzung.Unser Schwerpunkt liegt auf Projektmanagement in steuernden Rollen. Wir verbinden hohe methodische Kompetenz mit Pragmatismus, klarer Struktur und exzellenter Kommunikation - und behalten dabei stets die ökonomische, technologische und nachhaltige Wirkung unserer Projekte im Blick.