SOC Analyst

Du willst Dich beruflich verändern und suchst nach einer spannenden & abwechslungsreichen Position?

Project Location(s):
Home Office / 100% remote
Job Type:
Vollzeit, Mitarbeiter

Wer sind wir?

Wir sind ein dynamisches Unternehmen, welches große und mittelständige Unternehmen in IT-Sicherheit berät.

Für unser wachsendes Team suchen wir Unterstützung in der Ausführung und Bearbeitung abwechslungsreicher Projekte in Vollzeit. 100 % remote Arbeitsgestaltung möglich.

Vielleicht hast du bereits Erfahrungen in IT-Security und hast Lust dich im Bereich SOC- oder DFIR-Bereich weiterzubilden. Oder du hast bereits erste Erfahrungen in diesen Bereichen? Dann ist diese Position das Richtige für Dich!

Darauf können Sie sich freuen?

  • Arbeitsplatz der Zukunft in einem hoch motivierten Team, indem Du Deine Idee verwirklichen kannst.
  • Bei uns gibt es keine Wissensinseln. Wir teilen gerne unser Wissen, denn nur so kommen wir alle weiter.
  • Wir fördern aktiv und zielgerichtet Deine fachliche und persönliche Entwicklung, ob als Experte oder als Führungskraft.
  • Arbeiten, so wie es zu Deinem Leben passt. (Voll remote, sofern es das Projekt ermöglicht).
  • Hilf uns die IT-Sicherheit für namhafte Kunden auf ein ganz neues Level zu heben.
  • Flache Hierarchie & flexible Gestaltung der Arbeitszeit.
  • Wir helfen Dir beim Start in einem neuen Projekt, damit Du Dich sicher fühlst bei der eigenständigen Durchführung von Aufgaben.
  • Wir unterstützen Dich, wenn Du mal nicht weiter weißt.
  • IT- Sicherheit auf Top-Niveau.

Der Job: Wofür würdest du gerne morgens aufstehen?

  • Überwachung der Netzwerke unserer Kunden zur Erkennung von Sicherheitsvorfällen in allen Phasen des IR-Lebenszyklus:
  • Erstanalyse und Triage von Security Events
  • Weitergehende Analysen von vorklassifizierten Meldungen
  • Erstellung der Dokumentation und Erläuterungen zu Vorfällen
  • Kundenorientierte Kommunikation und Hilfe bei der Problemlösung.
  • Aufstellung von Verbesserungskonzepten für unsere Kunden:
  • Beurteilung, Anpassung und Gestaltung bestehender und geeigneter Response-Pläne für unsere Kunden.
  • Erstellung geeigneter Prozesse für neue Incident-Typen.
  • Entwicklung neuer und verbesserter Indikatoren und Regeln zur Erkennung von Incidents.
  • Großes Interesse an der Weiterentwicklung von Analyse Methoden zur besseren Identifikation von neu auftretenden Bedrohungsmuster und Angriffen.

Qualifikationen:

  • Leidenschaft für zur IT und IT-Sicherheit.
  • Erfahrungen im technischen Bereich mit entsprechender Berufserfahrung im SOC- oder DFIR Bereich.
  • NIST Incident Response LifeCycle
  • Gängige Enterprise-Architekturen
  • Scripting Kenntnisse (Powershell, Bash, Python)
  • OS-Loganalyse
  • ATT&CK Framework
  • TCP/IP-Netzwerkanalyse
  • Erfahrungen mit Event-Analyse in SIEM Systemen (Splunk-Kenntnisse)
  • Bereitschaft sich schnell in neue Themenfelder der IT-Sicherheit einarbeiten zu können.
  • Kommunikationsfähigkeit.
  • Deutsch und Englisch in Wort und Schrift.

👉 Dir fehlen manche der oben genannten Kenntnisse? Wir freuen uns trotzdem auf Deine Bewerbung. Niemand weiß alles…

👉 Haben wir Dein Interesse geweckt? Dann nimm Kontakt mit uns auf oder schicke uns deinen CV an karriere@michaelgorski.net

Wir freuen uns Dich kennenzulernen!

Jetzt bewerben