Tier-2 SOC Analyst (gn) Incident Responder
Leipzig
Leipzig (hybrid)Software & Cloud Services
Warum SoftwareOne?
Tier 2 SOC Analyst (gn) Incident Responder
Vollzeit, unbefristet, an einem unserer Standorte in Leipzig oder München
Bist du ein echter Teamplayer und hast Lust, in einem neu gegründeten Team zu arbeiten?
Dann werde Teil unseres Security Operation Centers an einem unserer Standorte!
SoftwareOne ist ein weltweit führendes Plattform-, Lösungs- und Dienstleistungsunternehmen und unterstützt Organisationen mit innovativen Lösungen bei der Budgetierung sowie Optimierung ihrer globalen IT‐Kosten von On‐Premises- bis hin zu Cloud-Umgebungen. Wir verfügen über umfassende Expertise, Kunden im Sinne einer optimalen Cloud-Strategie zu beraten und Geschäftserfolge durch eine Cloud-Infrastruktur dauerhaft zu steigern.
Das Aufgabengebiet
Als Security Analyst (gn) Tier 2 übernimmst du eine zentrale Rolle im Security Operation Center. Deine Hauptaufgaben sind:
- Du überwachst und analysierst Security events und Incidents mithilfe von Trend Micro Vision One, Microsoft Security und Microsoft XDR/Sentinel
- Du koordinierst dich mit internen und externen Teams im Falle eines Sicherheitsvorfalls um Bedrohungen einzudämmen und zu beseitigen
- Du überprüfst Security Incidents höherer Priorität, die von Tier-1-Analysten eskaliert wurden, unter Verwendung von Trend Micro Vision One, Microsoft Security und Microsoft XDR/Sentinel sowie anderen Cybersecurity-Methoden, -Tools und -Suites
- Du führst eingehende Bewertungen unter Verwendung von Bedrohungsdaten durch
- Du führst regelmäßig Schwachstellenanalysen und Penetrationstests durch, um potenzielle Sicherheitsrisiken zu erkennen und zu mindern
- Du hast ein klares Verständnis für den Umfang eines Angriffs und der dadurch betroffenen Systeme
- Rohe Angriffs-Telemetriedaten wandelst du in verwertbare Bedrohungsdaten um
- Du entwirfst und implementierst Strategien zur Eindämmung und Behebung von Vorfällen
- Du berätst dich mit anderen Tier-2-Analysten und eskalierst Vorfälle an Tier-3, falls nötig
- Du bestätigst, bestimmst oder passt die Kritikalität von Warnungen an und ergänzt sie mit relevanten Daten
- Du priorisierst Ereignisse nach ihrer Kritikalität
- Du stellst fest, ob es sich um berechtigte Warnungen oder Fehlalarme handelt
- Du identifizierst risikoreiche Ereignisse und potenzielle Vorfälle
- Du verwaltest und konfigurierst Überwachungsinstrumente
- Du entwickelst und pflegst die Sicherheitsdokumentation, einschließlich Reaktionspläne auf Vorfälle, Standardbetriebsverfahren und Sicherheitsrichtlinien
- Du bist auf dem neusten Stand der Sicherheitstrends, aktuellen Bedrohungen und Schwachstellen
- Du trägst zu einer positiven und kooperativen Teamkultur bei
Kenntnisse und Fähigkeiten
Das solltest du mitbringen:
- Du besitzt Cybersecurity- Zertifizierungen wie CompTIA Security+, CSA, CISA, CISSP, CISM oder CEH
- Du besitzt Sicherheitszertifizierungen von Trend Micro und Microsoft
- Dein fortgeschrittenes Verständnis von Cybersicherheitsgrundsätzen und Bedrohungsdaten runden dein Profil ab
- Du beherrschst Trend Micro XDR- und Microsoft Security XDR-Lösungen sowie andere branchenüblicher Cybersecurity-Tools und -Suiten
- Du besitzt die Fähigkeit detaillierte Analysen und Bewertungen von Sicherheitsvorfällen durchzuführen
- Du hast eine ausgeprägte Problemlösungs- und Entscheidungsfähigkeit, sowie ausgeprägte analytische Fähigkeiten
- Ausgezeichnete Kommunikations- und Kooperationsfähigkeit
- Ausgeprägte Aufmerksamkeit für Details und Problemlösungsfähigkeiten
- Weitere Zertifizierungen unserer strategischen Cybersecurity-Partner wie Sophos, Crowdstrike, Symantec, Trellix, Zscaler sind ein Plus
- Zusätzlich bringst du fließende Deutsch- und Englisch Kenntnisse mit
Das haben wir zu bieten
Das haben wir zu bieten:
- Eine Karriere bei einem zukunftssicheren Unternehmen mit einer einmaligen Unternehmenskultur
- Die Option zum Arbeiten im Homeoffice
- Eine Vielzahl an Weiterbildungs- und Entwicklungsmöglichkeiten, die sich an deinen Interessen und Bedürfnissen orientieren
- Eine ausgewogene Work-Life-Balance mit 30 Urlaubstagen und der Möglichkeit zum Sabbatical
- No Dresscode- zieh an, worin du dich wohlfühlst!
- Ein modernes und faires Vergütungsmodell, das sich an deiner Qualifikation, deiner Verantwortung und deinem Erfolg orientiert
- Kostenloser Englischunterricht während der Arbeitszeit
- Mit unserem Mitarbeitendenaktien- und -empfehlungsprogramm (SoftwareOne Referrals), profitierst auch du von unserem Erfolg!
- Umfangreiche Mitarbeitendenangebote wie zum Beispiel freie Getränke und Snacks an unseren Standorten oder legendäre gemeinsame Events - wir feiern unsere Erfolge!
- Ein professionelles und erprobtes Onboarding!
SoftwareOne ist ein Arbeitgeber, der für Gleichberechtigung steht.
Mit "Mitarbeiterzufriedenheit" als einen unserer Kernwerte, setzen wir uns leidenschaftlich für Diversität ein und verpflichten uns selbst, ein inklusives Arbeitsumfeld für jede Kollegin und jeden Kollegen zu schaffen.
Letztendlich möchten wir, dass all unsere Mitarbeiterinnen und Mitarbeiter bei SoftwareOne den Höhepunkt ihrer Karriere erleben.
Interessiert?
Doch noch nicht ganz die richtige Position?
... dann gibt es 2 weitere Optionen:
- Du sendest eine Initiativbewerbung und wir schauen uns gemeinsam nach anderen Vakanzen und individuellen Optionen um, die besser zu deinen Wünschen und Fähigkeiten passen.
- Du kennst jemanden, der vielleicht richtig gut für diese Stelle geeignet ist? Dann nutze doch unser Empfehlungsprogramm und erhalte eine Geldprämie, wenn deine Empfehlung erfolgreich ist. (Mehr Informationen zu unserem Programm ConnectONE gibt es hier).
Skills sought
Related Links
SoftwareOne is looking for unique people to join our global teams and grow with us. Our people are our greatest asset. That's why we actively invest in their training and development.
And we are constantly growing. Therefore, we are happy to welcome new colleagues in the following areas, among others: IT (Cloud, Engineering, Software Development, Product Management, Agile Coaching...), Finance, Marketing, HR, Legal and Sales.