Als IT Security Analyst – Second Level (m/w/d) übernimmst du die tiefergehende Analyse eskalierter Sicherheitsvorfälle und verantwortest Incident Response sowie Post-Incident-Analysen.
Du entwickelst Use Cases weiter, arbeitest mit modernen Security-Technologien und fungierst als zentrale Instanz für technische Klärung im SOC.
Deine Vorteile
1. Mitarbeit in einem wachsenden und zukunftsorientierten Umfeld der Telekommunikation
2. Remote-Anteil von bis zu 100 %
3. 30 Tage Urlaub und flexible Arbeitszeiten
4. Gehaltspaket zwischen 48.000 € und 74.000 €
Deine Aufgaben
5. Analyse und Bearbeitung sicherheitsrelevanter Ereignisse inklusive Incident Triage und Post-Incident-Analysen
6. Identifikation, Entwicklung und Feintuning von Use Cases und Standardprozeduren im SOC
7. Auswertung von Logdaten, Netzwerkmitschnitten und Schwachstellenreports zur Bewertung von Bedrohungen
8. Durchführung und Unterstützung von Incident Response (Containment, Eradication, Recovery) sowie Erstellung von Lessons Learned
9. Mitarbeit bei Penetrationstests/Red-Teaming-Aktivitäten und Anomalieerkennung
10. Arbeit mit SIEM (z. B. McAfee Enterprise Security Manager), Schwachstellenscannern, Network Intrusion Detection System, Endpoint Detection & Response, Sandbox-Lösungen und Tools zur Anomalieerkennung
Dein Profil
11. Bachelor-Abschluss in informationstechnischem Fach (z. B. Informatik) und technische Ausbildung
12. Mehrjährige Erfahrung im SOC-Umfeld oder in Incident-Response-/Cyber-Security-Rollen (mind. Tier-1-Erfahrung, idealerweise Tier-2)
13. Fundierte Kenntnisse in Netzwerksicherheit, Log-Analyse, Forensik und Schwachstellenbewertung
14. Praxis im Umgang mit SIEM-, NIDS-, Schwachstellenscannern, EDR- und Sandbox-Lösungen sowie Anomalieerkennung
15. Analytische Stärke, strukturierte Arbeitsweise und Fähigkeit, komplexe Vorfälle eigenständig zu bewerten und Maßnahmen abzuleiten
16. Hohes Verantwortungsbewusstsein, Teamfähigkeit und Kommunikationsstärke in Deutsch und Englisch
17. Wünschenswert: Zertifizierungen im Security-Umfeld (z. B. GIAC, OSCP, CEH) und Erfahrung in Threat Hunting