In dieser Position bist du Teil eines engagierten SOC-Teams und arbeitest in einem dynamischen Umfeld an vielseitigen Security-Themen. Dein Schwerpunkt liegt auf der Erkennung und Erstbewertung von Sicherheitsvorfällen bei unseren Kunden. Gemeinsam mit deinem Team koordinierst du die Incident-Bearbeitung und stellst einen stabilen Betrieb der SIEM-Umgebung sicher.

Dabei nutzt du moderne, plattformübergreifende Tools und entwickelst das Security Monitoring kontinuierlich weiter. Im 24/7-Schichtbetrieb übernimmst du insbesondere folgende Aufgaben:

• Monitoring und Analyse von Sicherheitsereignissen in der SIEM-Umgebung
• Koordination von Incidents sowie Kommunikation mit Kunden und internen Teams
• Kontinuierliche Optimierung des Security Monitorings
• Umsetzung kundenindividueller Sicherheitsanforderungen
• Administration gängiger Security-Lösungen (z. B. Cisco, Check Point, IBM, Sophos, Trend Micro, Splunk, Cortex XSOAR)
• Dokumentation und Reporting von Sicherheitsvorfällen

• Abgeschlossene Ausbildung als Fachinformatiker für Systemintegration oder eine vergleichbare Qualifikation
• Berufserfahrung im oben genannten Aufgabengebiet ist von Vorteil
• Verständnis von IT-Sicherheitskonzepten insbesondere zu Malware, Phishing, Angriffserkennung und gängigen Angriffsvektoren
• Idealerweise verfügst du über Zertifizierungen wie z. B. CCNA Security, CCFR, CCFH, SC-900, SC-200, IBM Certified Analyst - Security QRadar SIEM V7.5, IBM QRadar SIEM Foundations oder CompTIA CySA+
• Optional bringst du Kenntnisse von Security-Anbietern wie Microsoft (Defender), Fortinet, Cisco, IBM oder Trend Micro mit
• Selbstständige und zuverlässige Arbeitsweise sowie analytische Fähigkeiten, kombiniert mit effektiver Kommunikationsstärke und ausgeprägter Teamfähigkeit
• Gute Deutschkenntnisse (mindestens Niveau B1) sowie sehr gute Englischkenntnisse in Wort und Schrift