Cyber Security Analyst - Expert Level | SOC & Cloud (m/w/d) bei Deloitte GmbH Wirtschaftsprüfungsgesellschaft | php-entwickler.de

Cyber Security Analyst - Expert Level | SOC & Cloud (m/w/d)

Unser Team im Bereich Cyber Security Operations entwickelt und betreibt hochmoderne Detection- und Response Lösungen - und sorgt so für den Schutz kritischer Systeme in komplexen, internationalen Umgebungen. Als Cyber Security Analyst (m/w/d) schützt du Cloud-Infrastrukturen vor realen Bedrohungen und sorgst mit exzellenter Detection & Response dafür, dass Vorfälle schnell erkannt, eingegrenzt und nachhaltig verhindert werden.

Deine Aufgaben

Du überwachst 24/7 Sicherheitsalarme, übernimmst On-Call-Rotationen und führst Triage & Validierung auf Basis von Logs, Telemetrie und Kontext (Tier 1/2) durch.
In deinen Projekten eskalierst du bestätigte oder hochriskante Incidents mit klaren Findings an Tier 3/IR und unterstützt Forensik, Root-Cause-Analysen und Eindämmung.
Mit deinem Team entwickelst, verfeinerst und testest du Erkennungsregeln, Korrelationen und Use Cases entlang des MITRE ATT&CK – inklusive Threat Hunting & Purple Teaming.
Proaktiv gestaltest du Playbooks, Runbooks und Response-Prozesse und passt Maßnahmen an die Besonderheiten unserer Cloud-Infrastruktur an.
Über Dashboards und KPIs machst du SOC-Wirksamkeit sichtbar, analysierst Trends und leitest Verbesserungen aus Lessons-Learned-Reviews ab.

Dein Profil

Abschluss in Informatik, IT-Sicherheit oder einem vergleichbaren Studiengang, alternativ einschlägige praktische Erfahrung sowie idealerweise Zertifizierungen wie Security+, GSEC/GCIH, CEH oder Microsoft SC-200
Erfahrung von 2–4 Jahren in einem SOC oder Cyber-Security-Operations-Umfeld, inklusive Triage von Alerts, Incident-Response-Support, Erstellung von Detection-Regeln und Skripting mit Python, PowerShell oder Bash
Kenntnisse in Cloud-Security für Azure, AWS oder GCP sowie in Container-Technologien wie Docker und Kubernetes, ergänzt durch fundiertes Verständnis von Netzwerken, Linux und gängigen Sicherheitskontrollen
Softwarekenntnisse im Umgang mit SIEM-Plattformen wie Splunk, ElasticSearch oder DataDog sowie Erfahrung mit Log-Analyse-Tools und Threat-Intelligence-Plattformen
Reisebereitschaft, Offenheit für Rufbereitschaften sowie Deutsch und Englisch sehr gut in Wort und Schrift

Deine Vorteile

Erweiterung deines Know-Hows in einem Umfeld, das dir einmalige und spannende Einblicke bietet
Sehr gute Rahmenbedingungen mit attraktiver Vergütung
Attraktives Arbeitsumfeld mit Möglichkeit für mobiles Arbeiten

Cyber Security Analyst - Expert Level | SOC & Cloud (m/w/d)

Deine Aufgaben

Du überwachst 24/7 Sicherheitsalarme, übernimmst On-Call-Rotationen und führst Triage & Validierung auf Basis von Logs, Telemetrie und Kontext (Tier 1/2) durch.

In deinen Projekten eskalierst du bestätigte oder hochriskante Incidents mit klaren Findings an Tier 3/IR und unterstützt Forensik, Root-Cause-Analysen und Eindämmung.

Mit deinem Team entwickelst, verfeinerst und testest du Erkennungsregeln, Korrelationen und Use Cases entlang des MITRE ATT&CK – inklusive Threat Hunting & Purple Teaming.

Proaktiv gestaltest du Playbooks, Runbooks und Response-Prozesse und passt Maßnahmen an die Besonderheiten unserer Cloud-Infrastruktur an.

Über Dashboards und KPIs machst du SOC-Wirksamkeit sichtbar, analysierst Trends und leitest Verbesserungen aus Lessons-Learned-Reviews ab.

Dein Profil

Abschluss in Informatik, IT-Sicherheit oder einem vergleichbaren Studiengang, alternativ einschlägige praktische Erfahrung sowie idealerweise Zertifizierungen wie Security+, GSEC/GCIH, CEH oder Microsoft SC-200

Erfahrung von 2–4 Jahren in einem SOC oder Cyber-Security-Operations-Umfeld, inklusive Triage von Alerts, Incident-Response-Support, Erstellung von Detection-Regeln und Skripting mit Python, PowerShell oder Bash

Kenntnisse in Cloud-Security für Azure, AWS oder GCP sowie in Container-Technologien wie Docker und Kubernetes, ergänzt durch fundiertes Verständnis von Netzwerken, Linux und gängigen Sicherheitskontrollen

Softwarekenntnisse im Umgang mit SIEM-Plattformen wie Splunk, ElasticSearch oder DataDog sowie Erfahrung mit Log-Analyse-Tools und Threat-Intelligence-Plattformen

Reisebereitschaft, Offenheit für Rufbereitschaften sowie Deutsch und Englisch sehr gut in Wort und Schrift

Cyber Security Analyst - Expert Level | SOC & Cloud (m/w/d)