Security Analyst Level 2 (all genders)
Als Security Analyst Level 2 analysieren Sie weiterführend Sicherheitsvorfälle und bewerten komplexe Bedrohungs- und Angriffsszenarien. Sie korrelieren und werten verschiedene Datenquellen aus, identifizieren Ursachen, Auswirkungen sowie Risiken für kritische Systeme und Daten und steuern Maßnahmen zur Eindämmung und Behebung. Darüber hinaus entwickeln Sie Erkennungsmechanismen und Sicherheitsprozesse weiter, bewerten Schwachstellen hinsichtlich Risiko und Kritikalität und arbeiten eng mit Herstellern sowie dem 3rd-Level-Support zusammen. Dabei unterstützen Sie Kunden aktiv in Angriffssituationen.
Aufgaben
- Kundenkommunikation, Erstellung von Reports und SLA-Überwachung, Durchführung detaillierter Incident- und Bedrohungsanalysen
- Korrelation und Auswertung von Log-, Netzwerk-, Cloud- und Endpunktdaten aus verschiedenen Quellen
- Erstellung und Bearbeitung von Scripts zur Automatisierung und Abfragelogiken
- Entwicklung und Optimierung von Use Cases, Regeln, Playbooks und Detektionsmechanismen zur Erkennung bekannter und erkannter Angriffsvektoren
- Überwachung und Anpassung der Datenqualität von Sicherheits-Sensoren, Endgeräten und Logquellen
- Bewertung der Auswirkungen auf kritische Systeme, Anwendungen und Daten und Ableitung von Handlungsempfehlungen zur Eindämmung und Behebung von Sicherheitsvorfällen
- Unterstützung bei Incident-Response- und Remediation-Maßnahmen
- Durchführung von Lernphasen und Regelanpassungen, manuell und teilautomatisiert
- Analyse, Bewertung und Priorisierung identifizierter Schwachstellen hinsichtlich des Risikos und der Kritikalität
- Unterstützung und fachliche Beratung von SOC Level 1 Analysten
- Teilnahme am Servicedienst im SOC
- Rufbereitschaft im Rahmen des SOC-Betriebs
Qualifikationen
- Fähigkeit zum Selbstmanagement und autonomen Arbeiten
- Diskreter Umgang mit vertraulichen Informationen
- Kundenorientiertes Verhalten / Hohe Lernbereitschaft
- Team- und Kooperationsfähigkeit
- Konfliktlösungsfähigkeit und Verhandlungsgeschick
- Gute Englischkenntnisse in Wort und Schrift
- Wünschenswert sind zudem Fachkenntnisse in folgenden Bereichen: Umgang mit sicherheitskritischen Systemen und/oder Lösungen des Herstellers Wazuh
Benefits
Wir bieten Ihnen eine verantwortungsvolle Tätigkeit in einem international tätigen High-Tech-Unternehmen im sicherheitskritischen Umfeld. Dabei unterstützen wir Ihre fachliche und persönliche Weiterentwicklung gezielt durch passende Weiterbildungsangebote. Gleichzeitig schaffen flexible Arbeitszeiten auf Basis einer 40‑Stunden-Woche mit Gleitzeit und Vertrauensarbeitszeit sowie die Möglichkeit zu bis zu zwei Home‑Office‑Tagen pro Woche. Abgerundet wird dies durch 30 Urlaubstage sowie zusätzliche Benefits wie betriebliche Altersvorsorge, SpenditCard und Dienstrad‑Leasing.
Wir rekrutieren unabhängig von Alter, Geschlecht, Ethnizität, sexueller Orientierung oder Religion.
