Job Function Software & Cloud Warum SoftwareOne? Tier 2 SOC Analyst (gn) Incident Responder Vollzeit | unbefristet | Standorte in Leipzig oder München Du bist ein Teamplayer und möchtest gemeinsam mit einem neu gegründeten Team die Zukunft gestalten - deine eigene und die des SOC? Dann werde Teil unseres Security Operations Centers an einem unserer Standorte! SoftwareOne ist ein weltweit führendes Plattform-, Lösungs- und Dienstleistungsunternehmen und unterstützt Organisationen mit innovativen Lösungen bei der Budgetierung sowie Optimierung ihrer globalen IT‐Kosten von On‐Premises- bis hin zu Cloud-Umgebungen. Wir verfügen über umfassende Expertise, Kunden im Sinne einer optimalen Cloud-Strategie zu beraten und Geschäftserfolge durch eine Cloud-Infrastruktur dauerhaft zu steigern. Das Aufgabengebiet Als Security Analyst (gn) Tier 2 übernimmst du eine zentrale Rolle im Security Operations Center. Deine Hauptaufgaben sind: Du überwachst und analysierst Security Events und Incidents mithilfe von Trend Micro Vision One, Microsoft Security und Microsoft XDR/Sentinel Du koordinierst dich mit internen und externen Teams im Falle eines Sicherheitsvorfalls um Bedrohungen einzudämmen und zu beseitigen Du überprüfst Security Incidents höherer Priorität, die von Tier-1-Analysten eskaliert wurden, unter Verwendung von Trend Micro Vision One, Microsoft Security und Microsoft XDR/Sentinel sowie anderen Cybersecurity-Methoden, -Tools und -Suites Du führst eingehende Bewertungen unter Verwendung von Bedrohungsdaten durch Du führst regelmäßig Schwachstellenanalysen und Penetrationstests durch, um potenzielle Sicherheitsrisiken zu erkennen und zu mindern Du hast ein klares Verständnis für den Umfang eines Angriffs und der dadurch betroffenen Systeme Rohe Angriffs-Telemetriedaten wandelst du in verwertbare Bedrohungsdaten um Du entwirfst und implementierst Strategien zur Eindämmung und Behebung von Vorfällen Du berätst dich mit anderen Tier-2-Analysten und eskalierst Vorfälle an Tier-3, falls nötig Du bestätigst, bestimmst oder passt die Kritikalität von Warnungen an und ergänzt sie mit relevanten Daten Du priorisierst Ereignisse nach ihrer Kritikalität Du stellst fest, ob es sich um berechtigte Warnungen oder Fehlalarme handelt Du identifizierst risikoreiche Ereignisse und potenzielle Vorfälle Du verwaltest und konfigurierst Überwachungsinstrumente Du entwickelst und pflegst die Sicherheitsdokumentation, einschließlich Reaktionspläne auf Vorfälle, Standardbetriebsverfahren und Sicherheitsrichtlinien Du bist auf dem neusten Stand der Sicherheitstrends, aktuellen Bedrohungen und Schwachstellen In deiner Rolle als Tier-2 Analyst übernimmst du eine Mentorenrolle für deine neuen Kollegen. Kenntnisse und Fähigkeiten Das solltest du mitbringen: Du besitzt Sicherheitszertifizierungen von Trend Micro und Microsoft Dein fortgeschrittenes Verständnis von Cybersicherheitsgrundsätzen und Bedrohungsdaten runden dein Profil ab Du beherrschst Trend Micro XDR- und Microsoft Security XDR-Lösungen sowie andere branchenüblicher Cybersecurity-Tools und -Suiten Du besitzt die Fähigkeit detaillierte Analysen u Hinweis: Dies ist eine gekürzte Anzeige von bms - Stellen aus WELTWEIT. Alle Details erfahren Sie in der Originalanzeige auf https://www.empfehlungsbund.de/jobs/283287/tier-2-soc-analyst-gn-incident-responder. Mit Klick auf die Schaltfläche 'Weiter zur Bewerbung' (oder ähnlich lautend) kann es sein, dass Sie hier erst ein Konto anlegen müssen. Sie finden diese Anzeige auch direkt auf der Karrierewebseite des Arbeitgebers auf Empfehlungsbund.de. Schlagworte: Software Cloud, Cloud, Datenschutz, DevSecOps, Pentester, SaaS, Terraform, Sentinel, Penetrationstest, IMS, Datensicherheit, Bug-Bounty, Penetration-testing, Security-hole, SecOps, Hashicorp, Packer, Sicherheitslücke, Vault, Software-As-A-Service. Home Office EBND ist möglich.