Rollenbild
Als SOC Analyst L2 arbeitest du im operativen Kern unseres Managed SOC. Du bildest in unserem SOC-Team die fachliche Eskalationsinstanz für komplexere Sicherheitsereignisse und Analysefälle.
Gemeinsam mit SOC Level 1 analysierst und bewertest du Sicherheitsvorfälle, unterstützt bei der Erkennung und Eindämmung von Angriffen und bringst deine Erfahrung aktiv in die Weiterentwicklung unserer Detection- und Analysefähigkeiten ein.
Aufgaben
Deine Aufgaben
* Analyse und Bewertung von Security Alerts, Incidents und Auffälligkeiten mit erhöhter Komplexität
* Fachliche Unterstützung von SOC Level 1 bei Eskalationen und komplexeren Analysefällen
* Korrelation und Auswertung von Ereignissen aus SIEM-, EDR-, Netzwerk- und Logdaten
* Analyse von Angriffsmustern, Schwachstellen und potenziellen Auswirkungen
* Beratung bei Containment-, Mitigation- und Response-Maßnahmen
* Erstellung technischer Einschätzungen, Lagebilder und Handlungsempfehlungen
* Weiterentwicklung von Detection-Logiken, Use Cases und Analyseprozessen
* Mitwirkung an der kontinuierlichen Verbesserung von Prozessen und Servicequalität
Qualifikation
Das bringst du jedenfalls mit
* Berufserfahrung in einem SOC, CERT oder vergleichbaren operativen Security-Umfeld
* Gute Kenntnisse in der Analyse von Security Events und Sicherheitsvorfällen
* Solides technisches Verständnis in mehreren der folgenden Bereiche: Netzwerke und Protokolle; Windows- und/oder Linux-Systeme; Loganalyse und Monitoring; SIEM-, EDR- oder Detection-nahe Werkzeuge; Angriffsmuster und Schwachstellen
* Erfahrung mit Detection-Regeln, Use Cases oder Playbooks
* Fähigkeit, technische Sachverhalte verständlich zu dokumentieren und zu kommunizieren
* Sehr gute Deutschkenntnisse
* Teamfähigkeit und Engagement
Das ist dein Vorteil
* Erfahrung im SOC Level 2 oder in vergleichbaren operativen Rollen
* Erfahrung mit OT-, ICS- oder SCADA-Umgebungen
* Kenntnisse zu BSI, KRITIS, NIS2
* Erfahrung im KRITIS-Umfeld oder in regulierten Branchen
* Gute Englischkenntnisse
Besonders geeignet für dich, wenn
* du gerne strukturiert und analytisch arbeitest
* du Verantwortung übernehmen und komplexere Sicherheitsvorfälle analysieren möchtest
* du Interesse an kritischer Infrastruktur und der Wasserwirtschaft hast