Defend (Services)

Senior
SOC Analyst

zum nächstmöglichen Zeitpunkt, in Vollzeit in Berlin

f/m/d

Diversity

ab sofort

Beginn

Vollzeit

Arbeitszeit

Berlin

Standort

Der Job

Würden Sie hierfür morgens aufstehen?

  • Überwachung der Netzwerke unserer Kunden zur Erkennung von Sicherheitsvorfällen in allen Phasen des IR-Lebenszyklus:
    • Triage & Erstanalyse von Security Events
    • Durchführung zusätzlicher Analysen von bereits vorqualifizierten Meldungen
    • Erstellung von detaillierten Berichten und Erläuterungen zu festgestellten Anomalien
    • Begleitende Kommunikation mit den Kunden und bei Bedarf Unterstützung bei der Problemlösung
  • Anwendung Ihrer Expertise zur nachhaltigen Verbesserung der Service-Erbringung   
    • Identifizierung, Anpassung und Zusammenstellung bestehender geeigneter Response-Pläne für unsere Kunden
    • Ableitung sinnvoller interner Standardprozeduren für neue Incident-Typen
    • Enge Zusammenarbeit mit internen Bereichen bei der Erstellung neuer oder Verbesserung bestehender Indikatoren und Erkennungsregeln
    • Anwendung erweiterter Analysemethoden, um neu auftretende Bedrohungsmuster und Angriffe zu identifizieren

Skills

Wonach wir suchen

  • Abgeschlossene technische Ausbildung, mit mehreren Jahren Berufserfahrung im SOC- oder DFIR-Bereich
  •  Profunde Kenntnisse in folgenden Domänen:   
    • TCP/IP-Netzwerkanalyse    
    • Gängige Protokolle der Anwendungsschicht
    • OS-Loganalyse (Linux, Windows, Sysmon) 
    • ATT&CK Framework
    • Scripting-Fähigkeiten zumindest in Bash oder Python, bevorzugt auch Powershell
    • Fundierte *nix- und Windows-Kenntnisse
    • NIST Incident Response Lifecycle
    • Gängige Enterprise-Architekturen
  • Erfahrung mit Event-Analyse in SIEM-Systemen (vorzugsweise Splunk)
  • Gute Kommunikationsfähigkeiten – sowohl schriftlich als auch mündlich; Englisch C1 und Deutsch B2