Cyber Security Analyst SOC L2 (m/w/d)

  • Materna Information & Communications SE
  • Berlin
  • Bremen
  • Dortmund
  • Dresden
  • Düsseldorf
  • Erlangen
  • Frankfurt am Main
  • Hamburg
  • Hannover
  • Köln
  • München
  • Remote
  • Stuttgart
scheme image

Für unsere Kunden erlangt das Security Operations Center (SOC) immer mehr Relevanz. Cyber Security ist eines unserer Fokusfelder, auf die wir in unserer Mission 2025 aufbauen. Wir unterstützen unsere Kunden beim Aufbau ihres SOCs, oder übernehmen gleich den gesamten Betrieb. Unsere Analysten tauchen hierbei tief in die Strukturen der Unternehmen ein und analysieren Sicherheitsbedrohungen und Schwachstellen. Dies ist ebenfalls für unser unternehmenseigenes SOC essenziell, welches wir kontinuierlich weiterentwickeln.
Du suchst die Nadel im Heuhaufen und bleibst am Ball, wenn es darum geht, Logfiles zu sichten, um potenzielle Bedrohungen festzustellen? Du brennst für Threat Hunting, Forensik sowie Incident Response und suchst den Austausch im Expertenteam, um Probleme zu lösen? Dann komm als Cyber Security Analyst SOC L2 (m/w/d) ins #TeamMaterna!
 

Als Cyber Security Analyst SOC L2 bei Materna

  • untersuchst du Sicherheitsbedrohungen und Schwachstellen, die für unsere Kunden und uns ein Risiko darstellen könnten (Threat Hunting).
  • analysierst du die Gründe einer Alarmierung, gibst unseren L1 Security Analysten fachliche Anweisungen und berätst unsere Kunden dazu.
  • beteiligst du dich kontinuierlich an der Verbesserung unseres Security Operations Centers (SOC) sowie dem unserer Kunden, lieferst Leistungskennzahlen und aktualisierst Fortschrittsberichte anhand des Workflow- und Ticketing-Tools.
  • hast du die Befugnis, Fälle zu eskalieren, wenn ein Vorfall nicht gelöst werden kann und arbeitest eng mit den anderen Security-Expert:innen zusammen.
  • erstellst du Use Cases, die du laufend optimierst, und führst forensische Analysen durch.
  • unterstützt du das CERT Team beim Bewerten von Sicherheitslücken und Angriffen sowie der Entwicklung geeigneter Gegenmaßnahmen.

Das bringst du mit

  • Ein erfolgreich abgeschlossenes Ingenieur-/Informatik-Studium oder eine abgeschlossene IT-Ausbildung sowie Berufserfahrung im Bereich Cyber Security
  • Umfangreiche Kenntnisse mit Cyber-Abwehrprodukten, IT-Systemen und Netzwerkkomponenten
  • Erste Erfahrungen im CERT und SOC Umfeld, der IT-Forensik sowie im Bereich von Schwachstellentests sind von Vorteil
  • Nachweisbare Erfahrungen im Incident Management
  • Grundlegendes Wissen über VA-Scanner, IDS, IPS, NSM, LMS, SIEM, Malware Analyse Systeme sowie Trouble Ticket Systeme
  • Erfahrungen mit Greenbone, Qualys, Nessus, FireEye, Elastic, Splunk, QRadar, ArcSight und/oder LogRhythm
  • Sehr gute Deutsch- sowie gute Englischkenntnisse in Wort und Schrift

Deine Vorteile

  • Flexible Arbeitszeit ohne Kernarbeitszeit
  • Mobiles Arbeiten
  • Come-as-you-are-Mentalität
  • Duz-Kultur und flache Hierarchien 
  • Events: Mal fachlich wie unsere Brown Bag Sessions und mal zwanglos bei unserer Weihnachtsfeier.
  • Paten-Konzept für deine individuelle Einarbeitung
  • Fahrradleasing mit JobRad
  • Betriebliche Altersvorsorge