Cyber Security Analyst - Expert Level | SOC & Cloud (m/w/d)
Unser Team im Bereich Cyber Security Operations entwickelt und betreibt hochmoderne Detection- und Response Lösungen - und sorgt so für den Schutz kritischer Systeme in komplexen, internationalen Umgebungen. Sichere unseren gemeinsamen Erfolg und mach mit uns den Unterschied als: Cyber Security Analyst (m/w/d) .
Standorte: Frankfurt (Main) , Düsseldorf , Hamburg , München und Stuttgart . Dein Impact: Als Cyber Security Analyst (m/w/d) schützt du Cloud‑Infrastrukturen vor realen Bedrohungen – und sorgst mit exzellenter Detection & Response dafür, dass Vorfälle schnell erkannt, eingegrenzt und nachhaltig verhindert werden.
Analyse : Du überwachst 24/7 Sicherheitsalarme, übernimmst On‑Call‑Rotationen und führst Triage & Validierung auf Basis von Logs, Telemetrie und Kontext (Tier 1/2). Eskalation : In deinen Projekten eskalierst du bestätigte oder hochriskante Incidents mit klaren Findings an Tier 3/IR und unterstützt Forensik, Root‑Cause‑Analysen und Eindämmung.
Detection : Mit deinem Team entwickelst, verfeinerst und testest du Erkennungsregeln, Korrelationen und Use Cases entlang des MITRE ATT&CK – inklusive Threat Hunting & Purple Teaming. Prozesse : Proaktiv gestaltest du Playbooks, Runbooks und Response‑Prozesse und passt Maßnahmen an die Besonderheiten unserer Cloud‑Infrastruktur an.
Transparenz : Über Dashboards und KPIs machst du SOC‑Wirksamkeit sichtbar, analysierst Trends und leitest Verbesserungen aus Lessons‑Learned‑Reviews ab. Dein Skillset: Abschluss in Informatik , IT-Sicherheit oder einem vergleichbaren Studiengang, alternativ einschlägige praktische Erfahrung sowie idealerweise Zertifizierungen wie Security+, GSEC/GCIH, CEH oder Microsoft SC-200 Erfahrung von 2–4 Jahren in einem SOC oder Cyber-Security-Operations-Umfeld, inklusive Triage von Alerts, Incident-Response-Support, Erstellung von Detection-Regeln und Skripting mit Python, PowerShell oder Bash Kenntnisse in Cloud-Security für Azure, AWS oder GCP sowie in Container-Technologien wie Docker und Kubernetes, ergänzt durch fundiertes Verständnis von Netzwerken, Linux und gängigen Sicherheitskontrollen Softwarekenntnisse im Umgang mit SIEM-Plattformen wie Splunk, ElasticSearch oder DataDog sowie Erfahrung mit Log-Analyse-Tools und Threat-Intelligence-Plattformen Reisebereitschaft, Offenheit für Rufbereitschaften sowie Deutsch und Englisch sehr gut in Wort und Schrift.
Erforderlich ist darüber hinaus eine SÜ2-Sicherheitsüberprüfung oder die Bereitschaft, diese durchführen zu lassen Deine Chance: Erweiterung deines Know-Hows in einem Umfeld, das dir einmalige und spannende Einblicke bietet Sehr gute Rahmenbedingungen mit attraktiver Vergütung Attraktives Arbeitsumfeld mit Möglichkeit für mobiles Arbeiten Bist du bereit?Mach mit uns den Unterschied! Unser Recruiting-Team freut sich auf deine Bewerbungsunterlagen (CV sowie Abitur-, Hochschul- und Arbeitszeugnisse) über unser Online-Formular. Ein Anschreiben und ein Bewerbungsfoto sind bei uns nicht erforderlich.
Gleiche Chancen für alle: Wir freuen uns über Bewerbungen von Menschen, die so vielfältig sind wie wir – unabhängig von Alter, Behinderung, ethnischer Herkunft und Nationalität, Geschlecht, Religion, sexueller Orientierung oder sozialer Herkunft.
Noch Fragen? Alle Infos zu unserem Bewerbungsprozess findest du in unseren Bewerbungs-FAQs . Geschäftsbereich: Alle Bereiche Service Area: Alle Abteilungen Standort: Frankfurt, DE Job ID: 49960