Cyber Security Analyst | Second Level SOC (m/w/d)

Du hast jahrelang IT-Systeme aufgebaut, administriert oder abgesichert und willst nun verstehen, wie Angreifer wirklich vorgehen, statt nur Systeme zu verwalten? Dann bist Du bei uns genau richtig: In unserem Security Operations Center (SOC) übernimmst Du als Second Level Analyst die tiefere Analyse, Korrelation und Bewertung von Sicherheitsereignissen und bildest die nächste Verteidigungslinie nach dem First Level. Hier arbeitest Du mit erfahrenen Analyst:innen, Engineers und Threat Hunter:innen zusammen. Dich erwarten moderne Security-Technologien und ein Umfeld, in dem Wissen, Neugier und eigene Initiative zählen. Bei uns findest Du Raum für eigene Ideen, Zugriff auf Trainingsplattformen und Labs sowie die Möglichkeit, Dich gezielt in Richtung Threat Hunting, Incident Response oder Forensik weiterzuentwickeln.

Deine Mission im Team:

• Du prüfst, korrelierst und bewertest komplexe Security Events, analysierst Logdaten und leitest daraus konkrete Maßnahmen ab.
• Du arbeitest eng mit dem First Level, der Forensik und den Engineering-Teams zusammen und trägst aktiv zur Sicherheit unserer Kund:innen bei.
• Du unterstützt bei der Weiterentwicklung unserer Detection-Use-Cases, Runbooks und Playbooks und bist Ansprechpartner:in für technische Bewertungen und Handlungsempfehlungen.
• Mit Deinem Know-how begleitest Du neue SOC-Kolleg:innen im First Level als Mentor:in und gibst Dein Wissen gezielt weiter.

Dein zukünftiger TechStack:

• Du arbeitest mit modernen Technologien wie EDR/XDR-Lösungen (Trend Micro Vision One, Microsoft Defender, SentinelOne) und SIEM-Systemen (Wazuh, Microsoft Sentinel).
• Automatisierungen realisierst Du über FortiSOAR.
• In der Threat Intelligence und Forensik nutzt Du Tools wie OpenCTI sowie verschiedene Netz- und Host-Analysewerkzeuge.

Wir freuen uns, wenn Du einige dieser Skills mitbringst:

• Mehrjährige Berufserfahrung in der IT-Administration bildet die Grundlage für Deine Rolle im SOC.
• Du verfügst über fundierte Kenntnisse in mindestens einem der Bereiche Windows- oder Linux-Administration, Active Directory Security, EDR/XDR-Systeme oder Netzwerksicherheit.
• Analytisches Denken und technisches Verständnis helfen Dir, sicherheitsrelevante Ereignisse logisch einzuordnen und die richtigen Maßnahmen abzuleiten.
• Deine intrinsische Motivation treibt Dich an, Security-Mechanismen wirklich zu verstehen – sei es über ein eigenes Homelab, virtuelle Testumgebungen oder Plattformen wie TryHackMe oder HackTheBox.
• Sehr gute Deutschkenntnisse sind für Dokumentation und Kundenkommunikation essenziell.
• Die Bereitschaft zur Arbeit im 3-Schicht-Betrieb sowie Freude an der Zusammenarbeit im Office zeichnen Dich zusätzlich aus.

Darum solltest Du zu uns kommen:

• Unbefristeter Arbeitsvertrag für langfristige Sicherheit.
• 30 Urlaubstage für Deine Erholung.
• Flexibles Arbeiten mit individuellem Setup (Apple, Lenovo oder Samsung).
• Home-Office Möglichkeiten.
• Weiterbildungen, Workshops und Zertifizierungen für Deine fachliche und persönliche Entwicklung.
• Offene Unternehmenskultur mit viel Gestaltungsspielraum und kurzen Entscheidungswegen.
• Betriebliche Altersvorsorge und vermögenswirksame Leistungen.
• Business Bike Leasing – auch für private Nutzung.
• Hansefit-Mitgliedschaft für Deine Fitness und Gesundheit.
• Kostenfreie Getränke im Büro.
• Exklusive Rabatte über Corporate Benefits.
• Kostenfreier Zoo-Besuch für Dich und Deine Liebsten.
• Firmen- und Teamevents.
• Zuschuss zum Deutschlandticket für maximale Flexibilität.