Security Analyst (m/w/d) remote

Deine nächste Erfolgsgeschichte als Security Engineer und Security Analyst (m/w/d) bei unserem Kunden in Direktvermittlung beginnt jetzt! Du wirst in einer Arbeitskultur empfangen, die sich durch eine familienfreundliche Arbeitspolitik und ein teamorientiertes Miteinander auszeichnet.

• Operative Analyse und Bearbeitung von Sicherheitsereignissen im Security Operations Center (SOC) auf Basis von Elastic
• Durchführung von Alarmanalysen inklusive Alert-Triage, Anreicherung und Korrelation von Sicherheitsereignissen
• Unterstützung bei der initialen Incident Response in enger Zusammenarbeit mit Security Engineers und Plattformadministratoren
• Analyse und Bewertung von Sicherheitsvorfällen (z.B. Phishing, Malware, verdächtige Anmeldungen oder potenzielle Datenabflüsse)
• Log-Analyse und Interpretation verschiedener Datenquellen wie Windows Event Logs, Syslog sowie Firewall-, Proxy- und Endpoint-Daten
• Nutzung und Ausführung von Elastic SOAR Playbooks zur semi-automatisierten Bearbeitung von Standard-Incidents
• Durchführung von Reputation-Checks (z. B. Hash- und IP-Lookups) sowie Analyse von Netzwerk- und E-Mail-Daten
• Dokumentation von Incidents, Analysen und Maßnahmen im Ticket- und Wissensmanagementsystem (z.B. JIRA, OTRS, Wiki)

• Abgeschlossenes Studium oder Ausbildung im IT-Bereich (z. B. Informatik, IT-Sicherheit, Wirtschaftsinformatik, Digitale Forensik) oder eine Ausbildung als Fachinformatiker für Systemintegration / IT-Sicherheit; auch Quereinsteiger aus der IT-Administration mit Security-Erfahrung sind willkommen
• Erfahrung in der Analyse von Sicherheitsereignissen im SOC-Umfeld oder in einer vergleichbaren Security-Rolle
• Fundierte Kenntnisse im Umgang mit Elastic (SIEM), insbesondere in den Bereichen Alert-Triage, Dashboards und Event-Analyse
• Erfahrung in der Erstellung und Anpassung von Suchabfragen (z. B. SPL oder vergleichbare Query-Sprachen)
• Grundverständnis von Cyber-Bedrohungen und Angriffsframeworks wie MITRE ATT&CK
• Erfahrung in der Analyse von Log-Daten aus unterschiedlichen Quellen (Windows, Netzwerk, Security-Tools)
• Kenntnisse in Netzwerkprotokollen, E-Mail-Header-Analyse sowie gängigen Threat-Intelligence-Recherchen (Hash-, IP-Reputation)
• Verständnis des Incident-Response-Lifecycles sowie Erfahrung mit Ticket- oder Dokumentationssystemen
• Grundkenntnisse im Bereich Endpoint Security und Malware Detection
• Idealerweise relevante Zertifizierungen wie Elastic Engineer oder Data / SIEM Analyst

• Es gibt jährliche Tarifverhandlungen und Steigerungen, was bedeutet: Sie rutschen automatisch jährlich in eine höhere Gehaltsstufe (ohne Verhandlungen und sonstigem Stress)
• JobTicket
• Überstunden werden per „Freizeitausgleich“ abgebaut und/oder ausgezahlt
• 24.12 und 31.12 sind zusätzliche Feiertage
• beim Geburtstag an einem Werktag erhält man die halbe Arbeitszeit geschenkt
• unbefristetes Beschäftigungsverhältnis
• flexible, familienfreundliche Arbeitszeiten
• Betriebliche Altersvorsorge
• Weiterbildung wird groß geschrieben
• Gesundheitsförderungen
• Arbeitsbefreiungstage
• Auszeichnung für familienbewusste Personalpolitik „audit berufundfamilie"
• alle Sozialleistungen des öffentlichen Dienstes, einschließlich zusätzlicher Altersversorgung