Du willst die Sicherheit moderner Cloud- und SAP-Infrastrukturen aktiv mitgestalten und Cyber-Bedrohungen einen Schritt voraus sein? Unser Team im Bereich Cyber Security Operations entwickelt und betreibt hochmoderne Detection- und Response Lösungen - und sorgt so für den Schutz kritischer Systeme in komplexen, internationalen Umgebungen. Sichere unseren gemeinsamen Erfolg und mach mit uns den Unterschied als: Cyber Security Analyst (m/w/d).
Standorte: Frankfurt (Main), Düsseldorf, Hamburg, München und Stuttgart.
Dein Impact:
Als Cyber Security Analyst (m/w/d) schützt du Cloud‑ und SAP‑Infrastrukturen vor realen Bedrohungen – und sorgst mit exzellenter Detection & Response dafür, dass Vorfälle schnell erkannt, eingegrenzt und nachhaltig verhindert werden.
Analyse: Du überwachst 24/7 Sicherheitsalarme, übernimmst On‑Call‑Rotationen und führst Triage & Validierung auf Basis von Logs, Telemetrie und Kontext (Tier 1/2).
Eskalation: In deinen Projekten eskalierst du bestätigte oder hochriskante Incidents mit klaren Findings an Tier 3/IR und unterstützt Forensik, Root‑Cause‑Analysen und Eindämmung.
Detection: Mit deinem Team entwickelst, verfeinerst und testest du Erkennungsregeln, Korrelationen und Use Cases entlang des MITRE ATT&CK – inklusive Threat Hunting & Purple Teaming.
Prozesse: Proaktiv gestaltest du Playbooks, Runbooks und Response‑Prozesse und passt Maßnahmen an die Besonderheiten unserer SAP Cloud‑Infrastruktur an.
Transparenz: Über Dashboards und KPIs machst du SOC‑Wirksamkeit sichtbar, analysierst Trends und leitest Verbesserungen aus Lessons‑Learned‑Reviews ab.
Dein Skillset:
Abschluss in Informatik, IT-Sicherheit oder einem vergleichbaren Studiengang, alternativ einschlägige praktische Erfahrung sowie idealerweise Zertifizierungen wie Security+, GSEC/GCIH, CEH oder Microsoft SC-200
Erfahrung von 2–4 Jahren in einem SOC oder Cyber-Security-Operations-Umfeld, inklusive Triage von Alerts, Incident-Response-Support, Erstellung von Detection-Regeln und Skripting mit Python, PowerShell oder Bash
Kenntnisse in Cloud-Security für Azure, AWS oder GCP sowie in Container-Technologien wie Docker und Kubernetes, ergänzt durch fundiertes Verständnis von Netzwerken, Linux und gängigen Sicherheitskontrollen
Softwarekenntnisse im Umgang mit SIEM-Plattformen wie Splunk, ElasticSearch oder DataDog sowie Erfahrung mit Log-Analyse-Tools und Threat-Intelligence-Plattformen
Reisebereitschaft, Offenheit für Rufbereitschaften sowie Deutsch und Englisch sehr gut in Wort und Schrift. Erforderlich ist darüber hinaus eine SÜ2-Sicherheitsüberprüfung oder die Bereitschaft, diese durchführen zu lassen
Deine Chance:
- Erweiterung deines Know-Hows in einem Umfeld, das dir einmalige und spannende Einblicke bietet
- Sehr gute Rahmenbedingungen mit attraktiver Vergütung
- Attraktives Arbeitsumfeld mit Möglichkeit für mobiles Arbeiten
Bist du bereit? Mach mit uns den Unterschied!
Unser Recruiting-Team freut sich auf deine Bewerbungsunterlagen (CV sowie Abitur-, Hochschul- und Arbeitszeugnisse) über unser Online-Formular. Ein Anschreiben und ein Bewerbungsfoto sind bei uns nicht erforderlich.
Gleiche Chancen für alle: Wir freuen uns über Bewerbungen von Menschen, die so vielfältig sind wie wir – unabhängig von Alter, Behinderung, ethnischer Herkunft und Nationalität, Geschlecht, Religion, sexueller Orientierung oder sozialer Herkunft. Noch Fragen? Alle Infos zu unserem Bewerbungsprozess findest du in unseren Bewerbungs-FAQs.