Senior Cyber Security Analyst (w/m/d)

Vertrauen. Veränderung. Miteinander. Gestalte mit uns eine sichere digitale Zukunft - als Senior Cyber Security Analyst (m/w/d). Bei uns wirst du nicht nur Incidents bearbeiten, sondern unseren Security Operation Service aktiv weiterentwickeln! Du kombinierst tiefes technisches Know-how (Incident Handling, Detection Engineering, Threat Hunting, Incident Response) mit Ownership: starke Selbstorganisation, souveräne Kundenkommunikation im Krisenfall und Mitarbeit am Aufbau sowie an der Weiterentwicklung unserer SOC- und Plattform-Infrastruktur.

Unsere Unternehmenskultur basiert auf Vertrauen, Veränderung und Miteinander. Wir suchen einen engagierten Senior Cyber Security Analyst (m/w/d), der gemeinsam mit unserem Team aus Security-Enthusiasten nicht nur innovative und sichere Lösungen entwickelt, sondern auch unsere Kunden ganzheitlich begleitet. Bei uns erwartet dich ein starkes Team, das deine Begeisterung für moderne Technologien teilt - und gemeinsam mit dir spannende Herausforderungen meistert.

Das sind deine Aufgaben:

• Du erweiterst dein Wissen stetig und betreibst aktive Wissensvermittlung, sowohl innerhalb unserer Unternehmensgruppe als auch direkt bei unseren Kundinnen und Kunden.
• Du übernimmst die Eskalation (T2/T3) und analysierst komplexe Incidents vollumfänglich - inkl. Priorisierung, Koordination, kundenorientierter Dokumentation und der Ableitung von Optimierungsmaßnahmen.
• Du führst unsere Kundinnen und Kunden durch Krisensituationen, strukturierst die Lage, gibst klare Status-Updates und leitest umsetzbare Maßnahmen und Empfehlungen ab.
• Du betreibst proaktives Threat Hunting und führst anspruchsvolle Analysen durch, um TTPs zu erkennen, zu bewerten und die Erkenntnisse in konkrete Maßnahmen zu übersetzen. Dabei orientierst du dich unter anderem am MITRE ATT&CK Framework.
• Du entwickelst und optimierst Erkennungsmechanismen, Playbooks und Automationen unter Verwendung unseres umfangeichen Technology-Stacks.
• Du führst tiefgehende Investigations unter anderem in Microsoft Sentinel und Microsoft Defender XDR durch und orchestrierst Incident Response.

Das bringst du mit:

• Du bringst mehrjährige Erfahrung (min. 5 Jahre) im SOC/CSIRT/Incident Response mit, idealerweise als Tier 2/3 Analyst mit Schwerpunkt Eskalation und Tiefenanalyse.
• Idealerweise beherrschst Du Microsoft Sentinel und die Microsoft Defender Suite sicher.
• Du nutzt KQL, automatisierst mit Logic Apps/PowerShell/Python und kennst Use-Case-Management & Detection Lifecycle (z.B. ATT&CK-Mapping/Purple Teaming).
• Du arbeitest hochgradig selbstorganisiert: Du priorisierst, dokumentierst mit belastbarer Evidenz und übernimmst Ownership - auch bei parallelen Incidents.
• Du kommunizierst krisenfest mit Kunden: Klar, strukturiert, deeskalierend und entscheidungsorientiert - auch in herausfordernden Situationen.
• Du hast ein starkes Fundament sowohl in Microsoft-fokussierten als auch stark heterogenen IT-/OT-Umgebungen. Du bringst Wissen in den Bereichen Betriebssysteme (Windows, Linux), AAA (Active Directory, Entra ID), Hyperscalern sowie den grundlegenden Sicherheitsbereichen Netzwerk- und Endpoint-Security mit. Du kennst die typischen Angriffsvektoren und daraus abgeleitete Schutzmechanismen.
• Du sprichst fließend Deutsch und Englisch, kommunizierst sicher, klar und zielgruppengerecht in Wort und Schrift.

Das erwartet dich bei uns:

• Regelmäßiges Feedback zur Unterstützung auf deinem maßgeschneiderten Karriereweg.
• Ein vertrauensvolles, kollegiales Arbeitsklima, in dem du dich wohlfühlst und mit deinem Team einen wichtigen Teil zum Erfolg von BDO beiträgst.
• Fachliche und persönliche Entwicklung durch umfangreiche Trainings, abwechslungsreiche E‑Learning Einheiten und maßgeschneiderte Seminare.
• Weitere Vorteile wie Fahrrad-Leasing (Jobrad), ÖPNV-Ticket, BahnCard Business, betriebliche Altersvorsorge und vermögenswirksame Leistungen.