Cyber Security Analyst:in

• Telearbeit als Teil unserer gelebten Work-Life-Balance
• Familienfreundliche Unternehmenskultur
• Fachliche und persönliche Aus- und Weiterbildungen
• Dienstlaptop & -handy
• Kollegiales Miteinander und Gestaltungsfreiraum
• Jobticket & gute Anbindung, Parkplätze & Fahrradbox
• Betriebsrestaurant & Essenzuschuss
• Betriebliches Gesundheitsmanagement
• Mitarbeiter:innenevents & diverse Vergünstigungen

Deine Berufung

• Incident Detection & Analysis: Analyse und Bewertung von Security Alerts und Incidents innerhalb des SOC sowie Priorisierung und Einleitung geeigneter Maßnahmen zur schnellen und effektiven Reaktion
• Incident Response: Durchführung und Koordination von Incident-Response-Maßnahmen inklusive Containment, Eradication und Recovery sowie Dokumentation und Nachbereitung von Sicherheitsvorfällen
• Use Case Feedback & Detection Improvement: Verbesserung bestehender Detection Rules und Entwicklung neuer Use Cases basierend auf Incident Learnings und Kundenanforderungen
• SIEM & Tooling Nutzung: Aktive Arbeit mit SIEM- und Security-Tools (IBM QRadar) zur Analyse, Korrelation und Visualisierung sicherheitsrelevanter Ereignisse
• Kundenkommunikation & Reporting: Kommunikation von Incidents, Risiken und Maßnahmen gegenüber internern Stakeholdern und Kund:innen sowie Erstellung von Reports und Empfehlungen
• Qualität & Weiterentwicklung: Kontinuierliche Verbesserung von Analyseprozessen, Playbooks und SOC-Abläufen sowie Mentoring von Junior Analyst:innen
• Threat Hunting: Proaktive Identifikation von Bedrohungen durch hypothesengetriebenes Threat Hunting auf Basis aktueller TTPs, Threat Intelligence und MITRE ATT&CK

• Abgeschlossene technische Ausbildung (HTL, FH, Uni) oder vergleichbare Qualifikation sowie mehrjährige Erfahrung im Bereich Security Operations, SOC oder Incident Response
• Fundierte praktische Erfahrung in der Analyse und Bearbeitung von Security Incidents in einem SOC-Umfeld
• Sehr gutes Verständnis von Angriffsvektoren, TTPs und gängigen Bedrohungsszenarien sowie Erfahrung mit Frameworks wie MITRE ATT&CK
• Erfahrung mit SIEM- und Security-Tools (IBM QRadar, Microsoft Defender XDR) sowie sicherer Umgang mit Loganalyse aus Windows-, Linux- und Netzwerkquellen
• Erfahrung im Threat Hunting sowie in der Entwicklung von Hypothesen zur Identifkation komplexer Angriffe
• Grundlegende Kenntnisse in Scripting oder Automatisierung (z.B. Python, APIs) von Vorteil
• Erfahrung in der strukturierten Dokumentation von Incidents sowie im Reporting gegenüber Kundschaft oder Management
• Analytische, strukturierte und lösungsorientierte Arbeitsweise sowie ausgeprägte Kommunikationsfähigkeiten
• Vorhandene Sicherheitsüberprüfung gemäß § 55 SPG - Stufe "geheim" bzw. Bereitschaft zur Überprüfung

Deine Erfahrung zählt: Anhand deiner Qualifikation und Berufserfahrung vereinbaren wir dein tatsächliches Gehalt gemeinsam im Laufe des Bewerbungsprozesses.

Das kollektivvertragliche Monatsbruttogehalt für Angestellte im ITKV für 38,5 Wochenstunden beginnt für diese Position bei EUR 3267,-.