Überblick
Wir suchen einen engagierten und qualifizierten SOC Analyst, der unser Cybersecurity‑Team verstärkt. In dieser Rolle übernehmen Sie eine zentrale Verantwortung bei der Überwachung, Analyse und Reaktion auf Sicherheitsbedrohungen in komplexen IT‑Umgebungen. Die Position eignet sich besonders für Fachkräfte, die in kritischen Situationen souverän handeln und aktiv zur Verbesserung der Sicherheitslage einer Organisation beitragen möchten.
Ihre Aufgaben
Tägliche SOC‑Operationen
- Überwachung von IT‑Systemen, SIEM‑Dashboards und sicherheitsrelevanten Echtzeit‑Alerts
- Analyse, Bewertung und Priorisierung von Sicherheitsalarmen hinsichtlich Schweregrad und Auswirkungen
- Eskalation und Koordination laufender Sicherheitsvorfälle mit relevanten technischen Teams
- Unterstützung bei Incident‑Response‑Maßnahmen, z. B. im Umgang mit Malware‑ oder Ransomware‑Angriffen
- Sorgfältige und vollständige Dokumentation aller Maßnahmen und Beobachtungen
Je nach Seniorität zusätzlich:
- Tiefgehende Analyse von Sicherheitsvorfällen (Forensik, Malware‑Analyse, Log‑Korrelation)
- Proaktives Threat Hunting zur Identifikation neu entstehender Risiken
- Entwicklung, Tuning und Optimierung von Detection‑Regeln und Korrelationen
- Mitwirkung beim Aufbau, Betrieb und der kontinuierlichen Verbesserung der SOC‑Plattform
- Automatisierung sicherheitsrelevanter Abläufe mittels SOAR‑Technologien
- Fachliche Unterstützung sowie Mentoring für andere SOC‑Teammitglieder
Technologien, mit denen Sie arbeiten werden
- SIEM‑Lösungen (z. B. Splunk) zur zentralen Log‑Analyse
- SOAR‑Plattformen zur Automatisierung von Sicherheitsreaktionen
- Multi‑Factor Authentication (MFA)
- Key Management Systems (KMS)
- Zentrale Logging‑ und Monitoring‑Tools
- Tools für Sicherheitsanalysen und Incident Response
Was Sie mitbringen sollten
Qualifikationen
- Ein Studium der Informatik, IT‑Sicherheit oder einer vergleichbaren Fachrichtung
oder - Eine abgeschlossene IT‑Berufsausbildung mit relevanter Praxiserfahrung
Berufserfahrung
- Mehrjährige praktische Erfahrung in einem SOC, Cyber Defense Center oder Incident‑Response‑Umfeld
- Erfahrung im Umgang mit Sicherheitsvorfällen wie Malware, Ransomware oder APT‑Bedrohungen
- Vertrautheit mit Sicherheitsstandards sowie regulatorischen und normativen Vorgaben
Kenntnisse & Fähigkeiten
- Gute Kenntnisse von Frameworks und Standards wie:
- GDPR/DSGVO
- BSI IT‑Grundschutz
- ISO 27001
- NIST Cybersecurity Framework (CSF)
- Strukturierte, detailorientierte Arbeitsweise
- Ausgeprägte Kommunikations‑ und Teamfähigkeiten
- Sehr gute Deutschkenntnisse in Wort und Schrift
Zusätzliche Anforderungen
- Bereitschaft zur Teilnahme an Rufbereitschaft oder Bereitschaftsdiensten für kritische Sicherheitsereignisse
Die Möglichkeiten sind zahlreich. Von der Entwicklung reiner Anwendungen bis zur IT Infrastrukturmanagement inkl. Konzeption, Architektur und Anforderungen Analyse.
Obwohl ABAKUS IT-SOLUTIONS offen für Technologien ist, die von unseren Kunden eingesetzt werden, ist das Unternehmen bestrebt, hauptsächlich, aber nicht nur Berater, die Folgendes beherrschen: Windows- und Linux-Server, Netzwerke, (JAVA, SAP, .NET,...) sowie hochspezialisierte Experten, z.B. im Bereich Cybersicherheit oder in Content Management Systemen (CMS) (SharePoint, Drupal, WebLogic...).
In in Bezug auf nicht-technische Kompetenzen stellt ABAKUS IT-SOLUTIONS dynamische Personen ein, die in die Welt, interessiert an Innovation und mit einem ausgeprägten Gespür für Kunden Beziehung.
Ein sehr Gute Englischkenntnisse sind unerlässlich, die Fähigkeit, Französisch, Deutsch oder Niederländisch zu sprechen ist eine Bereicherung.
Sogar Obwohl die meisten unserer Positionen mindestens 3 Jahre Erfahrung erfordern, sind einige offen für Neueinsteiger.
