Tier-2 SOC Analyst (gn) Incident Responder

Tier 2 SOC Analyst (gn) Incident Responder

Vollzeit, unbefristet, an einem unserer Standorte in Leipzig

Bist du ein echter Teamplayer und hast Lust, in einem neu gegründeten Team zu arbeiten?

Dann werde Teil unseres Security Operation Centers an einem unserer Standorte!

SoftwareOne ist ein weltweit führendes Plattform-, Lösungs- und Dienstleistungsunternehmen und unterstützt Organisationen mit innovativen Lösungen bei der Budgetierung sowie Optimierung ihrer globalen IT ‐ Kosten von On ‐ Premises- bis hin zu Cloud-Umgebungen. Wir verfügen über umfassende Expertise, Kunden im Sinne einer optimalen Cloud-Strategie zu beraten und Geschäftserfolge durch eine Cloud-Infrastruktur dauerhaft zu steigern.

Als Tier 2 SOC Analyst(gn) übernimmst du eine zentrale Rolle im Security Operation Center. Deine Hauptaufgaben sind:

• Du überwachst und analysierst Security events und Incidents mithilfe von Trend Micro Vision One, Microsoft Security und Microsoft XDR/Sentinel
• Du koordinierst dich mit internen und externen Teams im Falle eines Sicherheitsvorfalls um Bedrohungen einzudämmen und zu beseitigen
• Du überprüfst Security Incidents höherer Priorität, die von Tier-1-Analysten eskaliert wurden
• Du führst eingehende Bewertungen unter Verwendung von Bedrohungsdaten durch
• Du führst regelmäßig Schwachstellenanalysen und Penetrationstests durch, um potenzielle Sicherheitsrisiken zu erkennen und zu mindern
• Du hast ein klares Verständnis für den Umfang eines Angriffs und der dadurch betroffenen Systeme
• Rohe Angriffs-Telemetriedaten wandelst du in verwertbare Bedrohungsdaten um
• Du entwirfst und implementierst Strategien zur Eindämmung und Behebung von Vorfällen
• Du berätst dich mit anderen Tier-2-Analysten und eskalierst Vorfälle an Tier-3, falls nötig
• Du bestätigst, bestimmst oder passt die Kritikalität von Warnungen an und ergänzt sie mit relevanten Daten
• Du priorisierst Ereignisse nach ihrer Kritikalität
• Du stellst fest, ob es sich um berechtigte Warnungen oder Fehlalarme handelt
• Du identifizierst risikoreiche Ereignisse und potenzielle Vorfälle
• Du verwaltest und konfigurierst Überwachungsinstrumente
• Du entwickelst und pflegst die Sicherheitsdokumentation, einschließlich Reaktionspläne auf Vorfälle, Standardbetriebsverfahren und Sicherheitsrichtlinien
• Du bist auf dem neusten Stand der Sicherheitstrends, aktuellen Bedrohungen und Schwachstellen
• Du trägst zu einer positiven und kooperativen Teamkultur bei

Das solltest du mitbringen:

• Du besitzt Cybersecurity- Zertifizierungen wie CompTIA Security+, CSA, CISA, CISSP, CISM oder CEH
• Du besitzt Sicherheitszertifizierungen von Trend Micro und Microsoft
• Dein fortgeschrittenes Verständnis von Cybersicherheitsgrundsätzen und Bedrohungsdaten runden dein Profil ab
• Du beherrschst Trend Micro XDR- und Microsoft Security XDR-Lösungen sowie andere branchenüblicher Cybersecurity-Tools und -Suiten
• Du besitzt die Fähigkeit detaillierte Analysen und Bewertungen von Sicherheitsvorfällen durchzuführen
• Du hast eine ausgeprägte Problemlösungs- und Entscheidungsfähigkeit, sowie ausgeprägte analytische Fähigkeiten
• Ausgezeichnete Kommunikations- und Kooperationsfähigkeit
• Ausgeprägte Aufmerksamkeit für Details und Problemlösungsfähigkeiten
• Weitere Zertifizierungen unserer strategischen Cybersecurity-Partner wie Sophos, Crowdstrike, Symantec, Trellix, Zscaler sind ein Plus
• Zusätzlich bringst du fließende Deutsch- und Englisch Kenntnisse mit

Das haben wir zu bieten:

• Eine Karriere bei einem zukunftssicheren Unternehmen mit einereinmaligen Unternehmenskultur
• Die Option zum Arbeiten imHomeoffice
• Eine Vielzahl anWeiterbildungs- und Entwicklungsmöglichkeiten,die sich an deinen Interessen und Bedürfnissen orientieren
• Eine ausgewogeneWork-Life-Balancemit 30 Urlaubstagen und der Möglichkeit zum Sabbatical
• No Dresscode - zieh an, worin du dich wohlfühlst!
• Einmodernes und faires Vergütungsmodell, das sich an deiner Qualifikation, deiner Verantwortung und deinem Erfolg orientiert
• KostenloserEnglischunterrichtwährend der Arbeitszeit
• Mit unseremMitarbeitendenaktien- und -empfehlungsprogramm ( SoftwareOne Referrals ) , profitierst auch du von unserem Erfolg!
• UmfangreicheMitarbeitendenangebotewie zum Beispiel freie Getränke und Snacks an unseren Standorten oder legendäre gemeinsame Events - wir feiern unsere Erfolge!
• Einprofessionelles und erprobtes Onboarding!

SoftwareOne ist ein Arbeitgeber, der für Gleichberechtigung steht.

Mit "Mitarbeiterzufriedenheit" als einen unserer Kernwerte, setzen wir uns leidenschaftlich für Diversität ein und verpflichten uns selbst, ein inklusives Arbeitsumfeld für jede Kollegin und jeden Kollegen zu schaffen.

Letztendlich möchten wir, dass all unsere Mitarbeiterinnen und Mitarbeiter bei SoftwareOne den Höhepunkt ihrer Karriere erleben.

Interessiert?

Doch noch nicht ganz die richtige Position?

... dann gibt es 2 weitere Optionen:

• Du sendest eine Initiativbewerbung und wir schauen uns gemeinsam nach anderen Vakanzen und individuellen Optionen um, die besser zu deinen Wünschen und Fähigkeiten passen.
• Du kennst jemanden, der vielleicht richtig gut für diese Stelle geeignet ist? Dann nutze doch unser Empfehlungsprogramm und erhalte eine Geldprämie, wenn deine Empfehlung erfolgreich ist. (Mehr Informationen zu unserem Programm ConnectONE gibt es hier ).

Inklusion und Unterstützung

Wir bei SoftwareOne verpflichten uns, ein Umfeld mit gegenseitigem Respekt zu schaffen. Allen Bewerbenden und Teammitgliedern sollen gleiche Beschäftigungsmöglichkeiten geboten werden und das unabhängig von Ethnie, Hautfarbe, Religion, Alter, Geschlecht, nationaler Herkunft, Behinderung, genetischer Veranlagung, geschütztem Veteranenstatus, sexueller Orientierung, Geschlechtsidentität oder -ausdruck, oder jedes andere Merkmal, welches unter gesetzlichem Schutz steht. Zudem laden wir Berufs-Wiedereinsteiger ein, die nach einer geplanten Auszeit in die Berufswelt zurückzukehren möchte, unser SOAR program zu erkunden.