Cyber Security Analyst

Ihre neue Herausforderung per sofort oder nach Vereinbarung als Ihre Aufgaben

• Priorisierung, Koordination und Bearbeitung von Security‑Support‑Tickets aus internen Teams sowie MDR/SOC‑Alerts inklusive Unterstützung bei der Analyse und Behandlung komplexer Sicherheitsvorfälle und fortgeschrittener Bedrohungen (inkl. Threat Hunting und Remediation)
• Kontinuierliches Monitoring der Bedrohungslage sowie Mitwirkung bei der Bewertung und Verbesserung bestehender Sicherheitskontrollen und Detection-/Response‑Fähigkeiten
• Überprüfung, Harmonisierung und Optimierung von Security‑Tool‑Konfigurationen (z. B. VPN, Netzwerk, Firewalls) zur Sicherstellung einer konsistenten Sicherheitsarchitektur
• Weiterentwicklung des Schwachstellenmanagements inkl. Bewertung, Priorisierung und Nachverfolgung von Vulnerabilities sowie Umsetzung entsprechender Maßnahmen
• Ausbau der Security Operations durch Automatisierung und Integration von Workflows sowie Unterstützung von Security Awareness und Bearbeitung von Phishing‑Vorfällen
• Erstellung und Weiterentwicklung von Security‑Reports und Dashboards (z. B. XDR‑Compliance, KPIs, Asset‑Transparenz)

• Abgeschlossenes Studium in Information Security, Informatik oder einem verwandten Bereich. Alternativ eine gleichwertige praktische Qualifikation oder ein Abschluss Cyber Security Specialist (HF) sowie erste praktische Erfahrung oder ein ausgeprägtes Interesse in den Bereichen Cybersecurity, Security Operations oder IT‑Betrieb mit Sicherheitsfokus
• Erfahrung oder starkes Interesse in der Analyse und Bearbeitung von Security Incidents sowie im Umgang mit SOC‑, MDR‑ oder vergleichbaren Services
• Nennenswerte Erfahrungen im Betrieb von Elastic‑Umgebungen
• Fundiertes bzw. sich entwickelndes Verständnis moderner Bedrohungslandschaften, Angriffstechniken und grundlegender Sicherheitsprinzipien; zudem solides Know‑how in IT‑Infrastrukturen, Netzwerken, Security Controls (Endpoint, Firewall, VPN, E‑Mail, Monitoring) und im Vulnerability Management
• Erfahrung oder ausgeprägtes Interesse an Security‑Operations‑Plattformen (z. B. Cortex XDR, Microsoft Defender/Sentinel) sowie an der Integration von Systemen über Schnittstellen (APIs, JSON, Webhooks)
• Kenntnisse in Scripting und Automatisierung (z. B. Power Shell, Python) sowie Erfahrung oder Interesse am Aufbau und der Weiterentwicklung von Workflows und Automatisierungen über Systemgrenzen hinweg
• Erfahrung in der Zusammenarbeit mit verschiedenen Stakeholdern sowie eine analytische, strukturierte und lösungsorientierte Arbeitsweise
• Sehr gute Deutsch‑ und Englischkenntnisse

• Attraktive Anstellungsbedingungen und gute Sozialleistungen
• Gute Weiterbildungsmöglichkeiten
• Vielseitige, verantwortungsvolle Tätigkeit mit direktem Einfluss auf die digitale Sicherheit der öffentlichen IT‑Infrastrukturen
• Angenehmes Umfeld in einem engagierten Team
• Jahresarbeitszeit und Möglichkeit für Teilzeitarbeit sowie Homeoffice