SOC
Analyst

Der Job

Würden Sie hierfür morgens aufstehen?

• Überwachung der Netzwerke unserer Kunden zur Erkennung von Sicherheitsvorfällen in allen Phasen des IR-Lebenszyklus:
  • Triage & Erstanalyse von Security Events
  • Durchführung zusätzlicher Analysen von bereits vorqualifizierten Meldungen
  • Erstellung von detaillierten Berichten und Erläuterungen zu festgestellten Anomalien
  • Begleitende Kommunikation mit den Kunden und bei Bedarf Unterstützung bei der Problemlösung
• Anwendung Ihrer Expertise zur nachhaltigen Verbesserung der Service-Erbringung   
  • Identifizierung, Anpassung und Zusammenstellung bestehender geeigneter Response-Pläne für unsere Kunden
  • Ableitung sinnvoller interner Standardprozeduren für neue Incident-Typen
  • Enge Zusammenarbeit mit internen Bereichen bei der Erstellung neuer oder Verbesserung bestehender Indikatoren und Erkennungsregeln
  • Anwendung erweiterter Analysemethoden, um neu auftretende Bedrohungsmuster und Angriffe zu identifizieren

Skills

Wonach wir suchen^*

• Abgeschlossene technische Ausbildung, mit mehreren Jahren Berufserfahrung im SOC- oder DFIR-Bereich
•  Profunde Kenntnisse in folgenden Domänen:   
  • TCP/IP-Netzwerkanalyse    
  • Gängige Protokolle der Anwendungsschicht
  • OS-Loganalyse (Linux, Windows, Sysmon) 
  • ATT&CK Framework
  • Scripting-Fähigkeiten zumindest in Bash oder Python, bevorzugt auch Powershell
  • Fundierte *nix- und Windows-Kenntnisse
  • NIST Incident Response Lifecycle
  • Gängige Enterprise-Architekturen
• Erfahrung mit Event-Analyse in SIEM-Systemen (vorzugsweise Splunk)
• Gute Kommunikationsfähigkeiten – sowohl schriftlich als auch mündlich; Englisch C1 und Deutsch B2 

*Mut zur Lücke: Ihnen fehlen Kenntnisse im Lebenslauf und Sie erfüllen unsere Anforderungen nicht zu 100 %? Wir freuen uns trotzdem auf Ihre Bewerbung!