SOC Security Analyst L2

Anforderungen

• US-Staatsbürgerschaft erforderlich
• Fähigkeit, in stressigen Sicherheitsvorfällen ruhig und effektiv zu bleiben
• Direkte Zusammenarbeit mit Kunden zur Anforderungserhebung und Feedback zu Sicherheitsdiensten
• Starke schriftliche und mündliche Kommunikationsfähigkeiten mit der Fähigkeit, komplexe technische Konzepte in klare, verständliche Sprache zu übersetzen
• Starke Teamarbeit und zwischenmenschliche Fähigkeiten; komfortabel in einem global verteilten Team zu arbeiten
• Bereitschaft und Fähigkeit, einen 24/7/365 Rotationsschichtplan zu arbeiten
• Erfahrung mit SIEM-Lösungen, Cloud-App-Sicherheitswerkzeugen und EDR-Plattformen
• Fortgeschrittenes Verständnis von Netzwerkprotokollen und Netzwerk-Telemetrie
• Kenntnisse über Windows- und Unix-forensische Artefakte und Analysemethoden
• Expertise in der Analyse von Endpunkt-, Web- und Authentifizierungsprotokollen
• Erfahrung in der Erstellung von SIEM/EDR-Erkennungen
• Erfahrung in der Reaktion auf moderne Authentifizierungsangriffe (AD, Entra, OATH usw.)
• Tiefes Wissen über gängige Angriffswege, einschließlich LOLBins, Angreiferwerkzeuge, BEC-Angriffe, AiTM und laterale Bewegungstechniken
• Starkes Wissen über: SIEM-Workflows (vorzugsweise Microsoft Sentinel oder Splunk), moderne Authentifizierungssysteme und Angriffe (SSO, OATH, Entra), Malwareerkennung und -analyse (dynamisch und leicht statisch), Netzwerk- und Firewall-Protokolle, IDS/WAF, Webverkehrsprotokolle, E-Mail-Sicherheit und BEC-Angriffsmethodologien, Windows- und Unix-forensische Artefakte (Registry, wtmp/btmp usw.), Windows PE und Analyse bösartiger Dokumente, legitime und bösartige Remote-Zugriffsmethoden, O365-Angriffswege und gängige Angreifertechniken, Netzwerkmetadaten und häufig missbrauchte Protokolle, Werkzeuge und Methoden zur Erfassung von Anmeldeinformationen
• Erfahrung im Umgang mit Ransomware-Bedrohungsakteuren (bevorzugt)
• Erfahrung in der Intrusionsanalyse, Incident Response, digitaler Forensik, Penetrationstests oder ähnlichen Bereichen (wünschenswert)
• 3+ Jahre praktische Erfahrung im SOC/TOC/NOC (wünschenswert)
• GIAC-Zertifizierung(en) stark bevorzugt (wünschenswert)
• Zusätzliche Zertifizierungen wie CISSP, Security+, Network+, CEH, RHCA, RHCE, MCSA, MCP, MCSE (wünschenswert)
• Vertrautheit mit Tools wie Microsoft Sentinel, Splunk, Microsoft Defender Suite, CrowdStrike Falcon, SentinelOne
• Vertrautheit mit GPO, LANDesk oder anderen IT-Infrastrukturtools (wünschenswert)
• Erfahrung mit einer oder mehreren Programmiersprachen (JavaScript, Python, Lua, Ruby, Go, Rust)
• Bachelor-Abschluss in Informationssicherheit, Informatik oder verwandtem IT-Bereich oder gleichwertige Erfahrung

Was die Stelle beinhaltet

• Schichtanforderung: Mittwoch bis Samstag – Schicht/Nachtschicht. Verfügbare Optionen: (EST): 16:00-02:00, 17:00-03:00, 18:00-04:00, 19:00-05:00, 20:00-06:00
• BlueVoyant sucht einen Security Operations Center (SOC) Security Analyst L2, um globalen Kunden zu helfen, ihre Cybersicherheitslage zu verwalten und zu verbessern
• Sie arbeiten in einer schnelllebigen Umgebung, die darauf abzielt, die Auswirkungen von Sicherheitsvorfällen zu minimieren und sicherzustellen, dass kritische Geschäftsabläufe ununterbrochen bleiben
• Als Senior Analyst fungieren Sie als technischer Experte und Eskalationspunkt für Junior-Analysten. Ihr tiefes Verständnis moderner Angriffe, der Analyse von Eindringdaten und der Abhilfetechniken stellt sicher, dass Bedrohungen mit Dringlichkeit und Präzision identifiziert, eskaliert und behoben werden
• Sie werden Junior-Teammitglieder betreuen, direkt mit Kunden zusammenarbeiten und zu laufenden Prozess- und Technologieverbesserungen beitragen
• Ihre Hauptverantwortung als Senior Analyst besteht darin, die Sicherheit und den Schutz der Kundenumgebungen durch Expertenanalyse, Eskalationsbearbeitung und effektive Kommunikation zu gewährleisten
• Überwachen und Analysieren von Sicherheitsereignissen und -warnungen aus SIEM-Plattformen, Endpunktprotokollen, Netzwerk-Telemetrie und EDR-Tools
• Forschung zu Indikatoren für Kompromittierungen (IOCs) und bösartiger Aktivität zur Bestimmung von Ruf und Risiko
• Durchführen von Malwareanalysen, Untersuchungen zur Angreiferinfrastruktur und forensischen Analysen
• Durchführen komplexer Untersuchungen und Erklären von Vorfällen, wenn dies angemessen ist. Durchführung von Live-Reaktionen und Remote-Forensik auf kompromittierten Endpunkten
• Durchführen von Bedrohungssuche-Aktivitäten basierend auf Verhaltensanomalien und kuratierten Informationen
• Teilnahme an und Unterstützung von Incident Response, Untersuchung und Dokumentation
• Enger Kontakt mit den Incident Response-Teams von BlueVoyant während aktiver Eindringungen
• Sicherstellen, dass Ereignisse genau identifiziert, analysiert, eskaliert und dokumentiert werden
• Identifizieren und Abstimmen von Fehlalarmen und harmlosen Erkennungen
• Durchführen von Peer-Reviews und QA-Prüfungen der Untersuchungen von Junior-Analysten
• Junior-Analysten betreuen und als technischer Eskalationspunkt fungieren
• Regelmäßige Kommunikation mit Kunden über Vorfälle, Ergebnisse und Abhilfemaßnahmen
• Unterstützung der Customer Success-Teams während Kundenengagements nach Bedarf
• Hilfe bei der Verbesserung von Sicherheitsrichtlinien, -verfahren, -werkzeugen und -automatisierung