Aufgaben
* Du entwickelst smarte Use-Cases und Erkennungsregeln, die das Monitoring auf das nächste Level bringen
* Du sorgst dafür, dass die Analysten alle relevanten Infos parat haben - von Logs über Kontextdaten bis hin zu Threat Intelligence
* Du automatisierst Prozesse, reduzierst False Positives und hilfst dabei, unser SOC kontinuierlich zu verbessern
* Du unterstützt bei der Analyse und Bewertung von Security Events - gemeinsam mit erfahrenen Analysten
* Du arbeitest eng mit globalen Infrastruktur-Teams zusammen, z.B. in den Bereichen Malware Defense und Schwachstellenmanagement
* Du dokumentierst deine Lösungen klar und verständlich - ob SOPs, Architekturdiagramme oder technische Standards
Profil
* Du hast ein Studium im Bereich IT oder Cybersecurity abgeschlossen - oder bringst vergleichbare Erfahrung mit
* Du kennst dich mit Tools wie SIEM, SOAR, Firewalls und IDS aus - und weißt, wie man sie sinnvoll einsetzt
* Du beherrschst Skriptsprachen wie Python und kennst dich mit APIs, Logformaten und CI/CD aus
* Du hast ein gutes Verständnis von Frameworks wie MITRE ATT&CK, NIST oder ISO 27001
* Du bringst Erfahrung mit Windows und Linux mit - und idealerweise auch mit Cloud-Technologien wie AWS oder Azure
* Du kannst komplexe Themen verständlich kommunizieren
* Fließende Deutsch- und Englischkenntnisse
Benefits
* Global agierendes Unternehmen in zentraler Lage von Leipzig mit modernen Büroräumen
* Sichere unbefristete Festanstellung
* Möglichkeit zum Mobilen Arbeiten (bis zu 3 Tage/Woche) und flexiblen Arbeitszeiten
* Spannende Herausforderungen mit leistungsgerechter Vergütung und attraktiven Benefits (u.A. 13. Monatsgehalt, Mitarbeiterfrühstück, betriebliche Altersvorsorge, Vermögenwirksame Leistungen)
* Großer Fokus auf eine gute Work-Life-Balance (30 Tage Urlaub) sowie gründliche Einarbeitung und strategische Mitarbeiterentwicklung
* Teamorientierte Arbeitsatmosphäre, die Freiräume für Gestaltung und eigenverantwortliches Handeln lässt