SOC Analyst (Security Operations Center)

• Überwachung von Sicherheitsereignissen und Alerts in SIEM-Systemen (Security Information and Event Management).
• Analyse und Bewertung von Sicherheitsvorfällen und Verdachtsfällen.
• Klassifizierung, Priorisierung und Dokumentation von Security Incidents.
• Durchführung von First-Level- und Second-Level-Analysen bei Cybervorfällen.
• Unterstützung bei der Incident Response und Eindämmung von Sicherheitsbedrohungen.
• Analyse von Log-Daten aus Netzwerken, Servern, Endpoints und Cloud-Umgebungen.
• Erkennung von Malware, Phishing-Versuchen und anderen Cyberangriffen.
• Eskalation kritischer Vorfälle an Senior Analysts oder Incident Response Teams.
• Erstellung von Berichten über Sicherheitsvorfälle und Bedrohungslagen.
• Mitwirkung bei der Verbesserung von Security-Playbooks und Detection Rules.
• Unterstützung bei Threat Hunting und Schwachstellenanalysen.
• Zusammenarbeit mit IT-Teams zur Umsetzung von Sicherheitsmaßnahmen.

• Abgeschlossenes Studium in Informatik, IT-Security, Cybersecurity oder vergleichbare Ausbildung.
• Erfahrung im Bereich IT-Sicherheit oder in einem Security Operations Center von Vorteil.
• Kenntnisse in SIEM-Tools (z. B. Splunk, QRadar, Sentinel).
• Verständnis von Netzwerksicherheit, Firewalls, IDS/IPS und Endpoint Security.
• Grundkenntnisse in Malware-Analyse und Cyber Threat Intelligence.
• Erfahrung im Umgang mit Log-Analyse und Incident Response Prozessen.
• Analytische Denkweise und hohe Aufmerksamkeit für Details.
• Fähigkeit, unter Druck strukturiert und schnell zu reagieren.
• Gute Kommunikations- und Dokumentationsfähigkeiten.
• Bereitschaft zu Schichtarbeit (falls SOC 24/7 betrieben wird).
• Gute Deutsch- und Englischkenntnisse in Wort und Schrift.

Gehalt: 68.000,00€ - 84.000,00€ pro Jahr