Security Operations Center (SOC) Analyst

Responsibilities

• Incident Detection & Analysis: Analyse und Bewertung von Security Alerts und Incidents innerhalb des SOC sowie Priorisierung und Einleitung geeigneter Maßnahmen zur schnellen und effektiven Reaktion
• Incident Response: Durchführung und Koordination von Incident‑Response‑Maßnahmen inklusive Containment, Eradication und Recovery sowie Dokumentation und Nachbereitung von Sicherheitsvorfällen
• Threat Hunting: Proaktive Identifikation von Bedrohungen durch hypothesengetriebenes Threat Hunting auf Basis aktueller TTPs, Threat Intelligence und MITRE ATT&CK
• Use Case Feedback & Detection Improvement: Enge Zusammenarbeit mit Detection Engineering zur Verbesserung bestehender Detection Rules und Entwicklung neuer Use Cases basierend auf Incident Learnings
• SIEM & Tooling Nutzung: Aktive Arbeit mit SIEM‑ und Security‑Tools (z. B. Elastic Security) zur Analyse, Korrelation und Visualisierung sicherheitsrelevanter Ereignisse
• Kundenkommunikation & Reporting: Kommunikation von Incidents, Risiken und Maßnahmen gegenüber internen Stakeholdern und Kunden sowie Erstellung von Reports und Empfehlungen
• Qualität & Weiterentwicklung: Kontinuierliche Verbesserung von Analyseprozessen, Playbooks und SOC‑Abläufen sowie Mentoring von weniger erfahrenen Analysten

Requirements

• Abgeschlossene technische Ausbildung (HTL, FH, Uni) oder vergleichbare Qualifikation sowie mehrjährige Erfahrung im Bereich Security Operations, SOC oder Incident Response
• Fundierte praktische Erfahrung in der Analyse und Bearbeitung von Security Incidents in einem SOC‑Umfeld
• Sehr gutes Verständnis von Angriffsvektoren, TTPs und gängigen Bedrohungsszenarien sowie Erfahrung mit Frameworks wie MITRE ATT&CK
• Erfahrung mit SIEM‑ und Security‑Tools (z. B. Elastic Security) sowie sicherer Umgang mit Loganalyse aus Windows‑, Linux‑ und Netzwerk‑Quellen
• Erfahrung im Threat Hunting sowie in der Entwicklung von Hypothesen zur Identifikation komplexer Angriffe
• Grundlegende Kenntnisse in Scripting oder Automatisierung (z. B. Python, APIs) von Vorteil
• Erfahrung in der strukturierten Dokumentation von Incidents sowie im Reporting gegenüber Kunden oder Management
• Analytische, strukturierte und lösungsorientierte Arbeitsweise sowie ausgeprägte Kommunikationsfähigkeiten in Deutsch und Englisch

Benefits

• Umfassendes Onboarding: strukturiertes Onboarding, Welcome Day und Patensystem, damit du dich ab Tag 1 zuhause fühlst
• Aus‑ und Weiterbildungen: individuelle Aus‑ und Weiterbildungen, Seminare und Schulungen, um stets up‑to‑date zu bleiben
• Flexibles Arbeiten: hybrides Modell mit großzügigem Gleitzeitrahmen
• Regelmäßige Events: Sommerfest, Weihnachtsfeier und Teamevents zum Kennenlernen der Kolleg:innen
• Fit und gesund: vergünstigte Fitness‑Mitgliedschaft, Lease‑my‑Bike, kostenloses Obst und Getränke an vielen Standorten
• Vermittlungsprämie: Prämie und zusätzliche Urlaubstage bei erfolgreicher Mitarbeitervorschlag
• Employee Volunteering: Freistellung für gemeinnützige Projekte (z. B. Freiwillige Feuerwehr, Rotes Kreuz, Caritas) bei entsprechendem Zeitnachweis
• Vergütung: Bruttogehalt laut Kollektivvertrag zwischen € 4.000 – € 5.200, mit möglicher Anpassung nach Qualifikation und Berufserfahrung

FAQ

• In welcher Form findet das erste Kennenlernen statt?
• Mit wem findet das Bewerbungsgespräch statt?
• Wie lange dauert ein gewöhnlicher Bewerbungsprozess?
• Wie viele Bewerbungsrunden gibt es?
• Welche Bewerbungsunterlagen sind für den Prozess relevant?
• Wie sieht ein Onboarding‑Prozess bei x‑tention aus?
• Wie sieht das Patensystem bei x‑tention aus?
• Was ist sonst noch besonders am Onboarding‑Prozess?