SOC Analyst - Cyber Security (m/w/d)

HI! Wir arbeiten mit Human Intelligence.

Was die Arbeit bei ACP besonders macht, sind gelebte Werte wie Zusammenhalt, Wertschätzung und Offenheit. Denn in einem so schnelllebigen und innovativen Umfeld wie der IT sind es die humanen Werte, die den Unterschied machen. Daher sagen wir: „HI! Wir arbeiten mit Human Intelligence.“ Du auch? Schön, dass du HIer gelandet bist, du passt perfekt zu uns!

HI@WORK

Bei ACP dreht sich alles um IT. Wir beraten herstellerunabhängig, beschaffen, integrieren und digitalisieren, um unseren Kunden ihren Alltag zu erleichtern. Mit zu ihnen passenden Lösungen rund um IT und Digitalisierung wollen wir sie dabei unterstützen, Optimierungspotentiale auszuloten und neue Geschäftsansätze zu finden. Klingt spannend? Dann freuen wir uns auf deine Bewerbung!

• Du bewertest proaktive und reaktive Schwachstellen und deren Kritikalität und Eintrittsrisiken
• Du führst Security Assessments / Penetrationtests gegen Infrastruktursysteme und Anwendungen durch
• Du bist zuständig für das technische Vulnerability Scanning und deckst automatisiert Schwachstellen auf und stellst Abweichungen von Security Baselines fest
• Du erstellst Sicherheitsbewertung von IT Infrastrukturen und Anwendungen bei uns und unseren Kunden
• Du verfasst technische Dokumentationen und Reports
• Du interpretierst Alarm aus SIEM und IDS/IPS-Systemen sowie weiteren gängigen Security-Lösungen
• Du wertest Log-Daten, Anomalie- und Angriffsmustererkennung entlang der Cyber Kill Chain aus
• Du machst Detailanalyse von Security-Telemetriedaten (Endpunktschutz) sowie Korrelation plattformübergreifender Ereignisse
• Du betreust SIEM Installationen bei uns und unseren Kunden
• Du entwickelst und implementierst SIEM Use-Cases
• Du unterstützt und berätst in Projekten bei Sicherheitsanalysen und technischen Fragestellungen

• Mit einem abgeschlossenen Studium mit technischem Hintergrund bzw. eine vergleichbare Qualifikation und mindestens drei Jahre Berufserfahrung mit Schwerpunkt IT Security
• Du hast einschlägige Erfahrung mit Linux- und Windows-Systemen
• Du besitzt Fachwissen in den Bereichen Netzwerk und Security
• Du hast Erfahrung mit Produkten im Bereich Vulnerability Scanning (Nessus) und Penetration Testing (Kali etc.)
• Du hast bereits erste Erfahrungen mit manuellen und toolgestützten Analyse- und Angriffstechniken (Wireshark, Metasploit, Mimikatz usw.) und SIEM Systemen
• Du besitzt Kenntnisse und praktische Erfahrungen mit Skriptsprachen wie z. B. Python, Bash oder Powershell
• Vorteilsweise hast du Zertifikate wie CISSP, CompTIA+ oder OSCP
• Du hast sehr gute Deutsch- und Englisch-Kenntnisse in Wort und Schrift
• Du bist ein Teamplayer und hast Durchsetzungsvermögen sowie Präsentations- und Kommunikationsstärke
• Wir geben auch geeigneten Quereinsteigern die Möglichkeit, sich im IT-/Cyber-Security Bereich weiter zu entwickeln

• Welcome-Day: Wohlfühlatmosphäre vom ersten Tag an
• Mentoring: Mentoren begleiten dich als Ansprechpartner während deiner Einarbeitungszeit
• Benefits: Profitiere von unseren zusätzlichen attraktiven Mitarbeiter Benefits, wie Treueprämie, Gutscheinkarte mit monatlicher Aufladung, Fahrradleasing, Zuschüssen zu VWL und Altersversorgung, Bekleidung, Rabattangebote, kostenlosem Obst, Kaffee und Wasser, Kindergarten-Zuschuss, Gesundheitsmaßnahmen, Headhunting-Prämie u.v.m.
• Work-Life-Balance: Erhole dich bei 30 Tagen Urlaub und vereinbare durch flexibles und mobiles Arbeiten Familie und Beruf
• Sicherer und stabiler Arbeitgeber: Als eines der führenden IT - Unternehmen entwickeln wir uns ständig weiter und sind am Markt gut positioniert
• Nachhaltigkeit: Für uns ein wichtiges Thema, deshalb setzen wir auf Müllvermeidung, eigene Photovoltaikanlage, Bienenvolk am Firmengelände und unterstützen die Bio-Landwirtschaft mit dem Kauf von Bio-Produkten wie Obst, Milch, Kaffee usw.
• Arbeitsklima: Bei uns erwarten dich flache Hierarchien, ein toller Teamspirit, eine familiäre Arbeitsatmosphäre sowie eigenverantwortliches Arbeiten
• Perspektiven: Wir investieren in dich und bieten dir praxisorientierte Weiterbildungs- und Entwicklungsmöglichkeiten
• Miteinander: Bei uns gibt es viele gemeinsame Events, interne News-Blogs, Tischkicker, Tischtennis, LAN-Partys u.v.m.