Defend (Services)

SOC Analyst (f/m/d)

Chancengleichheit und Vielfalt werden bei uns großgeschrieben. Wir begrüßen daher alle Bewerbungen – unabhängig von Nationalität, Religion/Weltanschauung, ethnischer und sozialer Herkunft, Alter sowie sexueller Orientierung und Identität.

f/m/d

Diversity

ab sofort

Beginn

Vollzeit

Arbeitszeit

Berlin/Remote

Standort

Der Job

Du hast eine Leidenschaft für Cybersecurity?

  • Analyse und Bewertung von netzwerk- und endpunktbasierten Alarmen in den Infrastrukturen unserer Kunden
  • Ableitung von sinnvollen Merkmalen zur Automatisierung der Alarmgruppierung
  • Kontinuierliche Verbesserung der implementierten Automatisierungen und Klassifizierungsmechanismen
  • Erstellung von umfassenden Situationsanalyseberichten für unsere Kunden mit entsprechenden Empfehlungen für deren Reaktionspersonal
    enge Interaktion mit dem DCSO TI- und IR-Team in spezifischen Fällen
  • Verantwortung für ausgewählte Kunden als deren zentrale Anlaufstelle
  • Abdeckung nicht nur rein technischer, sondern auch dienstleistungsrelevanter/geschäftlicher Aspekte
  • Beitrag zur Entwicklung/Verbesserung der Gesamtdienstleistung
  • Prozess- und Dienstleistungsorientierung

Skills

Dein Profil*

  • Mindestens 4 Jahre Berufserfahrung im Bereich Cybersicherheit, davon mindestens zwei Jahre praktische Erfahrung im Bereich Sicherheitsvorfallmanagement
  • Fundiertes Verständnis moderner EDR/XDR-Lösungen
  • Solides Verständnis von IP-Netzwerken, Netzwerkanalyse und IDS/IPS-Ansätzen
  • Praktische Erfahrung bei der Präsentation von Informationen zu Sicherheitsvorfällen vor einem diversen Publikum
  • Sehr gutes Verständnis heutiger Cyberbedrohungen und typischer Techniken, die von Angreifern verwendet werden
  • Solides Wissen über das MITRE ATT&CK Framework und Erfahrung mit dessen Anwendung auf routinemäßige SOC-Aufgaben
  • Hervorragende Kommunikationsfähigkeiten
  • Ein stark investigativer und neugieriger Geist
  • Fließend in Englisch (mindestens C1-Niveau), sowohl mündlich als auch schriftlich
  • Deutschkenntnisse auf mindestens B2-Niveau sind von Vorteil
  • Erfahrung mit / gutes Wissen über Splunk ist von Vorteil
  • Erfahrung mit / Kenntnisse des OSS-IDS Suricata und entsprechendes Regelverfassen sind von Vorteil

*Mut zur Lücke: Dir fehlen Kenntnisse im Lebenslauf und Du erfüllst unsere Anforderungen nicht zu 100%? Wir freuen uns trotzdem auf Deine Bewerbung!

Wir möchten den Anteil von Frauen in den Bereichen erhöhen, in denen sie unterrepräsentiert sind, und freuen uns daher besonders über Bewerbungen von Frauen. BIPOCs und Menschen aus der LGBTQIA+-Community sowie Menschen mit Migrationsgeschichte werden ebenfalls ausdrücklich ermutigt, sich zu bewerben. Bei gleicher Eignung werden Bewerbungen von schwerbehinderten Menschen bevorzugt berücksichtigt.

BENEFITS

Best Place to Work

  • DCSO Vibes

    Internationale Teams
    Firmenevents
    Enger Zusammenhalt
    Vertrauenskultur
    Offenheit und Transparenz

  • Modern Working Environment

    Vertrauensarbeitszeit
    Mobiles Arbeiten
    Teilzeitmodelle
    Ergonomische Büroausstattung
    Barrierefreiheit
    "Bring your dog"
    Sabbatical

  • Feel well

    Obst und Gemüse
    Vielfältige Getränkeauswahl
    Täglicher Essenszuschuss
    Gesundheitsvorsorge
    Zuschuss Urban Sports Club
    Sprachkurse mit Babbel
    voiio - Employee Wellbeing Plattform

  • Financials

    Marktadäquate Vergütung
    30 Tage Urlaub
    Betriebsruhe am 24.12. und 31.12.
    Betriebliche Altersvorsorge
    Weiterbildung und Schulungen
    Urlaubszuschuss Ehrenamt
    Zuschuss BusinessBike
    Zuschuss Deutschlandticket Job
    Shoppingrabatte über Corporate Benefits

Der Job

Jetzt bewerben.
Und die Mission beginnt.

ZUR ONLINE-BEWERBUNG