Senior SOC Analyst
Im Allgemeinen
Werden Sie Teil eines Teams, das die kritische Infrastruktur eines internationalen Energieunternehmens schützt. Wir suchen einen erfahrenen Senior SOC Analyst, der dabei hilft, ein modernes Security Operations Center aufzubauen und kontinuierlich weiterzuentwickeln – mit einem starken Fokus auf Automatisierung, Effizienz und proaktive Cyberabwehr. Sie arbeiten in IT-, OT- und Cloud-Umgebungen und kooperieren eng mit dem Security Operations Manager, dem CISO und weiteren Cybersecurity-Spezialistinnen und -Spezialisten. Ihre Arbeit trägt direkt dazu bei, die Sicherheitslage der Organisation zu stärken und ihre Sicherheitsprozesse zu verbessern.
Mission
- Leitung und Koordination der Reaktion auf Sicherheitsvorfälle – von der Untersuchung bis zur Wiederherstellung – einschließlich der Entwicklung von Incident-Response-Prozessen, Playbooks und Eskalationsverfahren.
- Zusammenarbeit mit dem externen SOC-Dienstleister und Steuerung seines Betriebs.
- Durchführung von proaktivem Threat Hunting in IT-Umgebungen gemeinsam mit dem OT-Security-Team sowie Beobachtung neuer Angreifer-TTPs und deren Einbindung in Detection-Szenarien.
- Verantwortung für das Vulnerability Management und dessen kontinuierliche Weiterentwicklung mit Tools wie Qualys, Tenable, Rapid7, WIZ und Cortex Cloud.
- Automatisierung von Security-Operations-Prozessen zur Verkürzung der Reaktionszeiten, zur Reduktion manueller Tätigkeiten, zur Verbesserung der SOC-Erkennungsfähigkeiten, zur Entwicklung neuer Use Cases, zur Optimierung von Sicherheitstechnologien und zur Validierung von Erkennungsmechanismen gegen reale Angriffstechniken.
- Erstellung von Dashboards, Reports und Sicherheitskennzahlen.
- Wissensaustausch im Team.
- Mentoring von Kolleginnen und Kollegen.
- Unterstützung der kontinuierlichen Verbesserung des Sicherheitsteams.
- Teilnahme an der Rufbereitschaft.
Fähigkeiten
- 6–8+ Jahre Erfahrung in Cyber Security mit Fokus auf Security Operations, Incident Response oder Security Engineering.
- Erfahrung mit der Absicherung hybrider Umgebungen (On-Premise und Cloud).
- Fundierte Kenntnisse in Incident Response, Threat Hunting und Vulnerability Management.
- Erfahrung mit Endpoint-Protection-, Vulnerability-Management- und Security-Monitoring-Lösungen.
- Erfahrung in der Entwicklung und Feinabstimmung von Detection Rules und SOC Use Cases.
- Fähigkeit, Security-Operations-Automatisierung zu konzipieren und umzusetzen.
- Kenntnisse von Sicherheitsstandards, Compliance-Anforderungen und Security-Frameworks.
- Ausgeprägtes analytisches Denken und proaktive Arbeitsweise.
- Erfahrung in der Leitung von Projekten oder der Koordination funktionsübergreifender Teams.
- Sehr gute Kommunikationsfähigkeiten und die Fähigkeit, technische Themen für Business-Stakeholder verständlich zu erklären.
- Interesse am Einsatz von KI in der Cybersicherheit.
- Fließendes Englisch.
Vorteile
- Großartige Kolleginnen und Kollegen sowie eine vollständig flexible Arbeitsweise.
- Karrierecoaching und fachliche Weiterentwicklung.
- Flexible Arbeitszeiten.
- Technische Schulungen und Workshops.
- Firmen-Hardware (Mac oder Windows).
- Firmenevents.
- Betriebspsychologe.
- Multisport-Karte.
Machen Sie den nächsten Schritt in Ihrer Karriere und lernen Sie uns kennen.
Senden Sie uns Ihren Lebenslauf und erzählen Sie uns etwas über sich. Wir möchten erfahren, womit Sie sich beschäftigen, wonach Sie suchen und wie Sie sich beruflich weiterentwickeln möchten.