Cyber Security Analyst (m/w/d) – SOC, SIEM & Incident Response

Stellenbeschreibung:

Deutschlandweit (u. a. München, Stuttgart, Leipzig, Neuss, Hamburg, Rhein‑Main) | Vollzeit (39 Std./Woche) | Unbefristete Festanstellung | Hybrid

Du willst Security‑Events nicht nur erkennen, sondern sauber einordnen, priorisieren und nachhaltig schließen? In dieser Rolle analysierst du Vorfälle, leitest wirksame Maßnahmen ab und stärkst die Security‑Resilienz – von Use‑Case‑Tuning bis Incident Response.

Deine Aufgaben

Security‑Vorfälle analysieren, priorisieren und bei der Behebung unterstützen
Security Events und Incidents eigenverantwortlich managen inkl. Kundenkommunikation
Aktuelle Bedrohungslage monitoren und konkrete Handlungsempfehlungen ableiten
Konzepte zur Prävention und Abwehr entwickeln; Use Cases, Regeln und Rulebooks für SOC‑Services pflegen und optimieren
Kundenspezifische Sicherheitslösungen mitentwickeln und umsetzen
Interne und externe Audits begleiten; Anforderungen zu Datenschutz, Qualität und Informationssicherheit unterstützen
Vertriebsunterstützung als Fachexpert:in bei Kundenterminen
Teilnahme am Bereitschaftsdienst im Serviceteam

Dein Profil

IT‑Ausbildung (z. B. Fachinformatiker:in) oder Studium der Informatik bzw. gleichwertige Praxis
Mehrjährige Erfahrung in einem vergleichbaren SOC/Blue‑Team‑Umfeld
Fundierte Kenntnisse in IT‑Security (Threat Prevention, SIEM, Vulnerability Management, Network & Endpoint Protection)
Starkes Interesse an SOAR, SIEM, XDR, NDR, EDR, VAS; idealerweise Zertifizierungen (z. B. CompTIA CySA+) und Kenntnisse marktüblicher Tools (z. B. Microsoft Defender/Sentinel, Darktrace, Logpoint, Splunk/Elastic)
Praktische Erfahrung in Network‑, Application‑ und Content‑Security
Sehr gute analytische Fähigkeiten, proaktive und strukturierte Arbeitsweise, Teamfähigkeit
Sehr gute Deutschkenntnisse in Wort und Schrift sowie gute Englischkenntnisse