SOC Analyst (m/w/d) mit FortiSIEM & FortiSOAR-Expertise

Diese Position ist für unsere Gesellschaft Medialine Security GmbH zu besetzen. Security Operations mit echtem Impact. Als Managed Security Service Provider (MSSP) betreiben wir nicht nur ein SOC - wir entwickeln es kontinuierlich weiter. Für unsere nächste Ausbaustufe suchen wir eine erfahrene Person (m/w/d) in Voll- oder Teilzeit (mind. 30h/Woche), die unser Team verstärkt und die SOC-Automatisierung aktiv mitgestaltet. Deine Arbeit hat ein klares Ziel: unsere Kunden vor Angriffen schützen.

Aufgaben

• Detection Engineering: Entwicklung und Optimierung von Use Cases in FortiSIEM, die Angriffe auf Kundensysteme zuverlässig erkennen
• SOAR-Automatisierung: Design und Implementierung von Response-Playbooks in FortiSOAR, damit unsere Kunden im Ernstfall schnell geschützt sind
• Incident Response: Vollständige Bearbeitung von Sicherheitsvorfällen - du bist der Grund, warum unsere Kunden nachts ruhig schlafen können
• Kundenbetreuung: Technische Abstimmung und Beratung - du erklärst komplexe Security-Themen verständlich und baust Vertrauen auf
• Strategische Weiterentwicklung: Aktive Mitgestaltung beim Ausbau unserer SOC-Services, immer mit Blick auf den bestmöglichen Kundenschutz

Qualifikation

• fundierte SOC-Erfahrung - du hast schon viele Incident-Response-Fälle durchlebt und weißt, wie ein SOC wirklich tickt
• tiefes Know-how in FortiSIEM (Parsing Rules, Correlation) und FortiSOAR (Playbook-Design) - du beherrschst die Plattformen in der Tiefe, nicht nur die Standardfunktionen
• praktische Erfahrung im Detection Engineering - du verstehst Angriffsmuster und kannst Use Cases bauen, die funktionieren
• routinierter Umgang mit Sicherheitsvorfällen - von der ersten Analyse bis zur finalen Dokumentation
• sehr gute Deutschkenntnisse für die direkte Kundenkommunikation

Idealerweise bringst du mit:

• Erfahrung mit weiteren SIEM/SOAR-Lösungen (LogRhythm, Secureworks)
• praktische Kenntnisse im M365 Security Stack
• Vertrautheit mit MITRE ATT&CK Framework für strukturiertes Threat Modeling
• Erfahrung mit NIS2-Compliance-Anforderungen

Benefits

Was wir bieten

• Attraktive Vergütung im oberen Marktdurchschnitt, abhängig von deiner konkreten Expertise
• flexible remote-Arbeitsmöglichkeiten
• Mitarbeit an relevanten Projekten: SOAR-Implementierung, SOC-Transformation, NIS2-Compliance
• individuelle Weiterbildung: Zertifizierungen, Fachtrainings, Konferenzbesuche
• Gestaltungsspielraum bei der Weiterentwicklung unserer SOC-Services
• planbare Bereitschaftsdienste im Rotationsmodell mit attraktiver Zusatzvergütung (Bereitschaftspauschale plus Einsatzvergütung)
• sinnstiftende Arbeit: Deine Expertise schützt echte Unternehmen vor echten Bedrohungen

So bewirbst du dich

• sende uns deinen Lebenslauf und ein kurzes, authentisches Motivationsschreiben (ca. eine halbe Seite), in dem du uns erzählst:
• welche Erfahrungen bringst du mit FortiSIEM/FortiSOAR mit?
• welches SOC-Projekt hat dich besonders geprägt?
• wo siehst du Potenzial für Verbesserungen in einem SOC?

Wir freuen uns auf Deine Bewerbung!

In unserer Bewerberansprache setzen wir auf das 'Du'. Solltest Du eine andere Ansprache bevorzugen, lass es uns einfach wissen und wir passen uns Deinen Präferenzen an.