MDR Analyst (m/f/d)

MDR Analyst (m/f/d)

Vollzeit 60000 - 75000 € / Jahr (geschätzt) Homeoffice (teilweise)
Deutsche Telekom

Auf einen Blick

  • Aufgaben: Überwache und reagiere auf Sicherheitsbedrohungen in einem dynamischen Umfeld.
  • Unternehmen: T-Systems Mexico, Teil der Deutschen Telekom, führend in IT-Dienstleistungen.
  • Vorteile: Chancen zur beruflichen Weiterentwicklung und ein inklusives Arbeitsumfeld.
  • Weitere Informationen: Werde Teil eines engagierten Teams in der Cybersecurity-Branche.
  • Warum dieser Job: Gestalte aktiv den Schutz kritischer Ressourcen und entwickle innovative Sicherheitslösungen.
  • Qualifikationen: Abschluss in Cybersicherheit oder verwandtem Bereich, 1-3 Jahre Erfahrung.

Das prognostizierte Gehalt liegt zwischen 60000 - 75000 € pro Jahr.

  • Analyst für verwaltete Erkennung und Reaktion (MDR)
  • Über das Unternehmen

T-Systems Mexico, Teil der Deutschen Telekom, ist ein weltweit führendes Unternehmen für IT-Dienstleistungen und digitale Transformation.

Das Unternehmen unterstützt große Unternehmen mit umfassenden technologischen Lösungen, die in komplexen, internationalen und einflussreichen Umgebungen tätig sind, und fördert Innovation, operative Exzellenz und kontinuierliche Verbesserung in allen Geschäftsbereichen.

Beschreibung der Position

Wir suchen einen MDR-Analysten (Managed Detection and Response), der die Fähigkeiten zur Überwachung, Erkennung und Reaktion auf Bedrohungen in Geschäftsumgebungen stärken soll.

Sie sind verantwortlich für die Untersuchung von Sicherheitswarnungen, die Korrelation von Ereignissen, die Durchführung von Abhilfemaßnahmen und die aktive Mitarbeit an der kontinuierlichen Verbesserung der Erkennungs- und Reaktionsmechanismen.

  • Wichtigste Aufgaben
  • Recherchieren Sie mit Tools wie Crowd Strike, Microsoft Defender, Cortex XDR, Splunk und Soc Radar
  • Korrelation von Ereignissen auf SIEM/XDR-Plattformen (Splunk, Crowd Strike, Cortex XDR, Defender, Azure)
  • Validieren und klassifizieren Sie Sicherheitsvorfälle
  • Eskalieren Sie kritische Fälle gemäß den etablierten MDR-Playbooks
  • Unterstützung bei der Reaktion auf Vorfälle
  • Entwicklung und Verbesserung von Erkennungs- und Korrelationsregeln
  • Führen Sie manuelle oder automatisierte Behebungsmaßnahmen an Endpunkten durch
  • Führen Sie eine erste Bedrohungsanalyse und eine Ereigniskorrelation durch
  • Dokumentieren Sie die Ergebnisse und erstellen Sie detaillierte technische Berichte
  • Verfolgen Sie Tickets und stimmen Sie sich bei Bedarf mit Anbietern ab
  • Anforderungen
  • Abschluss in Cybersicherheit, Systemen, Informationstechnologie oder einem verwandten Bereich
  • 1 bis 3 Jahre Erfahrung im Sicherheitsbetrieb oder im fortgeschrittenen technischen Support
  • Erfahrung in der Überwachung von SIEM/XDR‑Tools und der ersten Reaktion auf Vorfälle
  • Kenntnisse in Sicherheitsanalyse und Vorfallmanagement
  • Technisches Englisch für Fortgeschrittene
  • Fähigkeiten und Kompetenzen
  • Gute Kenntnisse von Netzwerken, Protokollen und Betriebssystemen (Windows, Linux, Mac OS)
  • Erfahrung mit der Suche nach Bedrohungen
  • Verwaltung von Abfrageskripten für Sicherheitstools (FQL, KQL, XQL und andere)
  • Erfahrung mit Sicherheitskonsolen und SIEM/XDR‑Plattformen
  • Fähigkeit zur kritischen Analyse und Kontextualisierung von Ereignissen
  • Grundkenntnisse der Automatisierung mit Python oder Power Shell
  • Fähigkeit, klar und strukturiert zu dokumentieren
  • Teamarbeit und effektive Kommunikation
  • Wünschenswerte Zertifizierungen
  • Comp TIA Cy SA+
  • Microsoft SC‑200 (Analyst für Sicherheitsoperationen)
  • Crowd Strike‑zertifizierter Falcon‑Administrator
  • Crowd Strike‑zertifizierte Falcon‑Antwort
  • Experte für Sicherheitsoperationen von Palo Alto Networks
  • Fortinet NSE3 oder NSE4
  • Vom EC‑Rat zertifizierter SOC‑Analyst (CSA)

Diese Position bietet die Möglichkeit, sich in einem dynamischen Cybersicherheitsumfeld weiterzuentwickeln und aktiv am Schutz kritischer Ressourcen sowie an der Entwicklung fortschrittlicher Dienste zur Erkennung und Abwehr von Bedrohungen teilzunehmen.

T-Systems ist ein Arbeitgeber, der Chancengleichheit und positive Vorrangmaßnahmen fördert.

Wir diskriminieren nicht aufgrund von Rasse, Religion, Hautfarbe, nationaler Herkunft, Geschlecht (einschließlich Schwangerschaft, Geburt oder damit zusammenhängender Erkrankungen), sexueller Orientierung, Geschlechtsidentität, Geschlechtsausdruck, Transgender‑Status, sexuellen Stereotypen, Alter, Status als Person mit einer Behinderung oder andere gesetzlich geschützte Merkmale.

Daher werden bei allen Bewertungs- oder Einstellungsverfahren innerhalb von T-Systems Mexico keine HIV‑ oder Schwangerschaftstests erforderlich.

#J-18808-Ljbffr

Deutsche Telekom

Kontaktdaten:

Deutsche Telekom Recruiting-Team

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so MDR Analyst (m/f/d) erhalten könnten

Werde sichtbar in der IT-Sicherheits-Community

In der IT-Sicherheit gibt’s eine Menge Fachkreise und Konferenzen, die super für Networking sind. Schau dir Events wie die "IT-Security Convention" oder regionale Meetups an, um Gleichgesinnte und potenzielle Arbeitgeber wie Deutsche Telekom kennenzulernen!

Kollaboriere an Open-Source-Projekten

Zeig dein Können und engagiere dich in Open-Source-Projekten, die auf IT-Sicherheit abzielen. Das ist nicht nur eine tolle Möglichkeit, praktische Erfahrungen zu sammeln, sondern auch, um dein Portfolio zu erweitern und Sichtbarkeit in der Branche zu gewinnen.

Nutze spezielle Jobportale für IT-Sicherheit

Schau auf spezialisierten Jobportalen wie "heise jobs" oder "StepStone" nach offenen Stellen in der IT-Sicherheit. Hier findest du viele Angebote, die nicht immer auf den großen Plattformen gelistet sind. Vergiss nicht, dich direkt auf der Website von Deutsche Telekom zu bewerben!

Halte deine Skills up-to-date

In der IT-Sicherheit bleibt nichts stehen, also bleib am Ball! Investiere Zeit in Weiterbildung und besuche Online-Kurse oder Webinare zu aktuellen Sicherheitsthemen. Das zeigt nicht nur dein Engagement, sondern stärkt auch dein Profil bei Deutsche Telekom.

Wir glauben, dass du diese Fähigkeiten brauchst, um MDR Analyst (m/f/d) mit Bravour zu bestehen

Überwachung von SIEM/XDR-Tools
Ereigniskorrelation
Sicherheitsanalyse
Vorfallmanagement
CrowdStrike
Microsoft Defender
Cortex XDR

Einige Tipps für deine Bewerbung 🫡

Zeig deine technischen Skills!:Im Bereich IT-Sicherheit ist es wichtig, dass du deine technischen Fähigkeiten klar kommunizierst. Stelle sicher, dass dein Lebenslauf relevante Zertifikate (wie CEH oder CISSP) sowie praktische Erfahrungen bei Sicherheitsprojekten oder Penetrationstests zeigt. Dies wird uns helfen, einen besseren Eindruck von deinem Fachwissen zu bekommen.

Präsentiere dein Wissen über aktuelle Trends:Wir möchten sehen, dass du über die neuesten Entwicklungen im Bereich IT-Sicherheit informiert bist. In deinem Anschreiben kannst du beispielsweise auf ein aktuelles Sicherheitsproblem oder einen neuen Standard eingehen, den du für relevant hältst. Dadurch zeigst du uns, dass du dich aktiv mit dem Thema auseinandersetzt und für die Position brennst.

Mach deine Leidenschaft deutlich:Da es sich um eine Vollzeitposition handelt, ist es wichtig, dass du uns in deinem Anschreiben zeigst, warum du in der IT-Sicherheit arbeiten möchtest. Erzähl uns von deinen Erfahrungen, wie du zur Cyber-Security gekommen bist und was dich motiviert, in dieser Branche zu arbeiten. Deine Motivation spielt eine große Rolle bei der Auswahl!

Referenzen oder Projekte anfügen:Wenn du bereits an interessanten Projekten gearbeitet hast oder relevante Referenzen hast, die deine Fähigkeiten unterstreichen, füge diese in deine Bewerbung hinzu. Das gibt uns einen Einblick in deine praktische Erfahrung und zeigt, was du wirklich drauf hast. Ein Link zu einem GitHub-Profil oder Sicherheitsanalysen, die du durchgeführt hast, wäre hier super hilfreich!

Wie man sich auf ein Vorstellungsgespräch bei Deutsche Telekom vorbereitet

Sicherheitsprotokolle dominiert!

Mach dich mit den neuesten Sicherheitsprotokollen und -standards vertraut. Bei Deutsche Telekom könnte es sein, dass du in technisch anspruchsvollen Fragen zu Netzwerksicherheit und Schwachstellenmanagement gefordert wirst – zeig, dass du die Grundlagen und die aktuellen Trends im Bereich IT-Sicherheit beherrschst!

Praktische Erfahrung zählt!

Bereite dich darauf vor, über frühere Projekte oder Erfahrungen im Bereich IT-Sicherheit zu sprechen. Es ist wichtig, Beispiele zu haben, wie du Sicherheitslücken identifiziert und behoben hast oder welche Tools du verwendet hast, um Systeme abzusichern. Deutsche Telekom sucht nach jemandem, der die Theorie auch anwenden kann!

Teamarbeit nicht vergessen!

IT-Sicherheit ist oft Teamarbeit. Sei bereit, Fragen zu beantworten, wie du in einem Team umgehst, um Sicherheitsprobleme zu lösen. Denk auch an Beispiel-Situationen, in denen du optimal mit anderen zusammengearbeitet hast – das könnte einen großen Unterschied machen!

Motivation und Lernbereitschaft zeigen!

Da es sich um eine Vollzeitstelle handelt, wird Deutsche Telekom auch wissen wollen, wie motiviert du bist und welche Schritte du unternimmst, um dein Wissen in der sich ständig weiterentwickelnden Welt der IT-Sicherheit auf dem neuesten Stand zu halten. Das könnte in einem Gespräch über deine Weiterbildung oder zertifikatsbezogenen Pläne relevant sein!