SOC Analyst Tier 2; m​/w​/d in Leipzig

make IT happen! Wir von WBS IT-Service sorgen dafür, dass die IT-Infrastruktur und Systeme unserer Kunden bestmöglich vor Störungen geschützt sind. Dies erreichen wir ganzheitlich mit unserem Security Operations Center (SOC). Unser Fokus liegt auf passgenauen IT-Sicherheitskonzepten, welche sich optimal in die bestehenden Geschäftsprozesse unserer Kunden integrieren lassen. Zur Verstärkung unseres Teams suchen wir ab sofort einen SOC Analyst Tier 2 (m/w/d) in Leipzig.

Du verfügst über mehrjährige Berufserfahrung als SOC-Agent, kennst dich mit Bedrohungsanalysen, Incident Handling sowie mit SIEM und SOAR aus? Dann freuen wir uns auf deine Bewerbung!

• Abgeschlossene technische Ausbildung oder abgeschlossenes technisches Studium.
• Einschlägige und nachweisbare Berufserfahrung als Tier 2 SOC Analyst, im oben beschriebenen Aufgaben feld und im Bereich Netzwerkadministration (Firewall, Routing und Switching).
• Fundierte Kenntnisse und Erfahrungen in Bedrohungsanalysen, Incident Handling und Malware-Analysen.
• Erfahrungen im Umgang mit SIEM-Tools wie Forti
  
  SIEM, Wazuh, Splunk oder Microsoft Sentinel und EDR-Tools, wie Forti
  
  EDR oder Windows Defender.
• Tiefes Verständnis im Umgang mit Betriebssystemen (Linux, Windows) und Netzwerkprotokollen sowie in der Anwendung von Security Best Practices, Kryptografie und Reverse Engineering.
• Grundlegende Kenntnisse zu SOAR-Tools und anwendungsbereite Kenntnisse im Scripting mit Python.
• Motivation und Engagement neue Themen in den Bereichen Security Operations Center (SOC) und IT-Security weiter voranzutreiben.
• Hohe Team- und Kommunikationsfähigkeit sowie eine zuverlässige und selbstständige Arbeitsweise.
• Verhandlungssichere Deutschkenntnisse (mindestens C1) und fließende Englischkenntnisse (B2/C1).

• Überwachung und Analyse von Kundeninfrastrukturen: Überwachen der IT-Sicherheitslandschaft durch SIEM-Systeme, EDR-Lösungen und Netzwerk-Monitoring-Tools;
  Analyse sicherheitsrelevanter Ereignisse und Untersuchung potenzieller Bedrohungen in Echtzeit.
• Incident Management und Eskalation:
  Klassifizieren und Bearbeiten von Sicherheitsvorfällen gemäß definierten Prozessen und Service-Level-Agreements;
  Eskalation komplexer Fälle an Tier 3 und Incident Response Manager.
• First Response und Bedrohungsabwehr:
  Erste Maßnahmen zur Eindämmung von Cyberangriffen, z.
  
  B. Isolieren betroffener Systeme oder Blockieren schädlicher IPs; transparente Dokumentation im Ticket-System.
• Security Monitoring und Schwachstellenanalysen:
  Unterstützung der Kunden durch regelmäßige Security-Scans, Erkennung von Schwachstellen und Empfehlungen zur Risikominimierung.
• Dokumentation und Kundenkommunikation:
  Erstellung aussagekräftiger Reports über Sicherheitsvorfälle, Dokumentation von Analysen und klare Handlungsempfehlungen; regelmäßige Information zu neuen Bedrohungen und Präventionsmaßnahmen.

• Eine offene Unternehmenskultur mit flachen Hierarchien; Türen zur Geschäftsführung stehen offen. Kontinuierliche Verbesserung von Kommunikation und internen Prozessen.
• Flexibles Arbeiten, vor Ort oder hybrid. Vertrauensarbeitszeit; Überstunden werden durch Freizeit ausgeglichen.
• Strukturiertes Einarbeitungsprogramm mit Mentor-Unterstützung;
  Zugriff auf ein erfahrenes Team von Kolleginnen und Kollegen.
• Individuelle Weiterbildungen in Absprache mit dem Education Manager;
  Unterstützung bei beruflicher Entwicklung durch interne Programme oder externe Zertifizierungen.
• Moderner Arbeitsplatz mit Notebook, Diensthandy, Headset; zwei Monitore pro Arbeitsplatz; höhenverstellbare Schreibtische; ergonomische Ausstattung.
• Benefits:
  Fahrzeugoptionen (Firmenwagen, Jobfahrrad, Jobticket), Kindergartenzuschuss, VWL/BAV-Option, Firmen- und Teamevents, Rabatte, Obst und Getränke, Geburtstags- und Jubiläumsaufmerksamkeiten; Möglichkeit auf Sabbatical.

Bewirb dich jetzt mit deinem aktuellen Lebenslauf unter  und erlebe echtes Teamwork. Wir freuen uns auf dich!

Personenbezogene Formulierungen sind geschlechtsneutral zu betrachten und gelten für m/w/d.