Unterstützung Operative Cybersicherheit - SOC (SOC Analyst L1/L2/L3 / SOC Engineer) | Düsseldorf (hybrid)

Rs Group
Düsseldorf, Germany
15 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German

Job location

Düsseldorf, Germany

Tech stack

Cloud Computing
Security Information and Event Management
Malware
Splunk

Job description

Unterstützung (w/m/d) Operative Cybersicherheit - SOC (SOC Analyst L1/L2/L3 / SOC Engineer) | Düsseldorf (hybrid)Für den Aufbau und Betrieb eines Security Operations Centers (SOC) suchen wir mehrere Kolleg:innen zur Festanstellung in unterschiedlichen Rollen.

Du unterstützt den operativen SOC-Betrieb in enger Abstimmung mit dem SOC-Manager - mit Schwerpunkt auf Monitoring, Incident Response, Threat Hunting, SIEM/SOAR-Betrieb sowie der Einhaltung regulatorischer Anforderungen., SOC Analyst Level 1 (w/m/d)

  • 24×7 Security Monitoring (SIEM)
  • Analyse und Erstbewertung eingehender Alarme
  • Durchführung standardisierter Erstmaßnahmen (Runbooks/Playbooks)
  • Eskalation an Level 2 / Level 3 gemäß Prozess
  • Dokumentation von Alerts, Maßnahmen und Ergebnissen
  • Pflege/Bedienung der eingesetzten SOC-Tools
  • Mitarbeit im Schicht- und Bereitschaftsbetrieb

SOC Analyst Level 2 (w/m/d)

  • Vertiefte Alarm-, Incident- und Ursachenanalyse
  • Erste forensische Analysen sowie Malware-Triage
  • Eindämmung und Koordination von Sicherheitsvorfällen
  • Erstellung, Tuning und Optimierung von Detection-Regeln/Use Cases
  • Proaktives Threat Hunting
  • Fachliche Unterstützung und Coaching von Level 1
  • Vollständige, nachvollziehbare Incident-Dokumentation

SOC Analyst Level 3 (w/m/d)

  • Leitung komplexer Incident-Response-Fälle (Major Incidents)
  • Tiefe Forensik und Advanced Malware Analysis
  • Entwicklung fortgeschrittener Detection- und Hunting-Methoden inkl. Automatisierung
  • Weiterentwicklung von SOC-Prozessen, Use Cases und Architektur
  • Mentoring von Level 1 & 2
  • Kommunikation mit Management, Fachbereichen und externen Partnern (z. B. Dienstleister)

SOC Engineer (w/m/d)

  • Aufbau, Betrieb und Optimierung der SOC-Infrastruktur
  • Implementierung und Betrieb von Splunk SIEM
  • Integration und Betrieb von SOAR / Splunk SOAR
  • Sicherstellung vollständiger, konsistenter und revisionssicherer Log-Erfassung (Use-Case-orientiert)
  • Automatisierung von Detection & Response (Playbooks, Enrichment, Ticketing)
  • Technische Unterstützung bei komplexen Incidents (gemeinsam mit L2/L3)
  • Enge Zusammenarbeit mit SOC-Analyst:innen sowie IT-Teams (Netzwerk, Server, Cloud)

Requirements

  • Bereitschaft zur Ruf-/Bereitschaft sowie - je nach Rolle - Schichtbetrieb (24×7)
  • Sehr gute Deutschkenntnisse in Wort und Schrift
  • Sorgfältige, vollständige und revisionsfähige Dokumentation aller Tätigkeiten

About the company

Die RS GROUP GmbH ist eine unabhängige Unternehmensberatung mit Fokus auf Strategie, Digitalisierung und nachhaltige Transformation. Wir begleiten Banken, Finanzdienstleister, Versicherungen, öffentliche Verwaltungen sowie mittelständische Unternehmen bei komplexen Veränderungsprozessen - von der ersten Idee bis zur messbaren Umsetzung.Unser Schwerpunkt liegt auf Projektmanagement in steuernden Rollen. Wir verbinden hohe methodische Kompetenz mit Pragmatismus, klarer Struktur und exzellenter Kommunikation - und behalten dabei stets die ökonomische, technologische und nachhaltige Wirkung unserer Projekte im Blick.

Apply for this position