Das kann der Job
1. Als Cyber Security Analyst (m/w/d) schützen Sie sowohl unser eigenes Rechenzentrum als auch unsere Cloud‑Infrastrukturen vor realen Bedrohungen – und sorgen mit exzellenter Detection & Response dafür, dass Vorfälle schnell erkannt, eingegrenzt und nachhaltig behoben werden
2. Sie sind zuständig für die 24/7- und On-Call-Rotation Analyse, bewerten und bearbeiten sicherheitsrelevante Ereignisse und Security Incidents (u. a. auf Basis von SIEM‑, EDR‑, NIDS‑ oder ähnlichen Systemen)
3. Die Bewertung externer Informationsquellen (z. B. ThreatIntelligence, OSINT) zur Einschätzung der aktuellen Bedrohungslage gehört ebenso zu Ihrer Aufgabe wie die Entwicklung und das Testen von Detektionsregeln, Korrelationen und Detection-Stories entlang MITRE ATT&CK
4. Sie untersuchen Auffälligkeiten innerhalb der Ursachenanalyse und führen Incident‑Response‑Maßnahmen sowie Threat‑, Vulnerability‑ und Risk‑Analysen durch und sind verantwortlich für die Priorisierung von Schwachstellen und der dazugehörigen Ableitung geeigneter Maßnahmen
5. Sie arbeiten eng mit dem IT-Betrieb, der IT-Architektur und dem IT-Security Management sowie mit externen Dienstleistern zusammen und wirken bei der Weiterentwicklung bon Angriffserkennungs-, Präventions- und Reaktionsprozessen mit
6. Die Dokumentation, das Reporting und die Aufbereitung von Security-Sachverhalten für technische und nicht‑technische Zielgruppen fällt ebenfalls in Ihren Zuständigkeitsbereich
Das können Sie
7. Ihr Studium der Informatik, IT‑Sicherheit oder ein vergleichbarer Studiengang haben Sie erfolgreich abgeschlossen, alternativ haben Sie eine fachverwandte Qualifikation mit einschlägiger Berufserfahrung
8. Sie haben bereits relevante praktische Erfahrung im Umfeld SOC, Cyber Defense Operations, IT‑Security oder Incident Response sowie ein gutes Verständnis von IT‑Infrastrukturen, Netzwerktechnologien sowie den gängigen Sicherheitsarchitekturen
9. Sie sind versiert im Umgang mit Security‑Tools (z. B. SIEM, EDR), weiterhin haben Sie Kenntnisse in Cloud-Security für Azure und/oder, AWS sowie in Container-Technologie wie Docker und Kubernetes, erste Kenntnisse im Bereich Scripting oder Automatisierung sind von Vorteil
10. Idealerweise haben Sie bereits eine Security-Zertifizierung (z. B. GCIH, GCED, CISSP, Blue Team Zertifizierungen) und kennen sich innerhalb der IT-/OT-Security oder in regulierten Umgebungen aus
11. Ihre analytische und strukturierte Persönlichkeit, sowie ihr hohes Verantwortungsbewusstsein zeichnen Sie aus
12. Sie arbeiten gerne im Team und zeigen hohe Eigeninitiative, um sich in komplexe Sachverhalte schnell einarbeiten zu können
13. Sie sprechen fließend Deutsch- und Englisch, einer Rufbereitschaft und Schichtbetrieb stehen Sie offen gegenüber
Die Stelle erfordert eine Hintergrund- und eine Sicherheitsüberprüfung. Sollten Sie vorab Fragen haben, können Sie sich gerne an die benannte Ansprechperson bei TransnetBW wenden.