Erfahrener SOC Analyst (f/m/d)

Über uns:Die DCSO Deutsche Cyber-Sicherheitsorganisation ist Kompetenzzentrum und Managed Security Service Provider für die europäische Wirtschaft. Wir schützen die Wirtschaft gegen kriminelle Hacker, Wirtschaftsspionage, staatliche Angriffe und Sabotage. Für dieses Ziel kommen unter unserem Dach führende deutsche Unternehmen, DCSO Experten, Forschungs­institute und Behörden zusammen. Gemeinsam teilen wir Wissen über Bedrohungen der Cyber-Sicherheit miteinander und entwickeln Strategien zur effektiven und effizienten Verteidigung.

Deine Aufgaben: - Analyse und Bewertung von netzwerk- und endpunktbasierten Alarmen in den Infrastrukturen unserer Kunden - Ableitung von sinnvollen Merkmalen zur Automatisierung der Alarmgruppierung - Kontinuierliche Verbesserung der implementierten Automatisierungen und Klassifizierungsmechanismen - Erstellung von umfassenden Situationsanalyseberichten für unsere Kunden mit entsprechenden Empfehlungen für deren Reaktionspersonal - enge Interaktion mit dem DCSO TI- und IR-Team in spezifischen Fällen - Verantwortung für ausgewählte Kunden als deren zentrale Anlaufstelle - Abdeckung nicht nur rein technischer, sondern auch dienstleistungsrelevanter/geschäftlicher Aspekte - Beitrag zur Entwicklung/Verbesserung der Gesamtdienstleistung - Prozess- und Dienstleistungsorientierung

Das bringst du mit*: - Mindestens 4 Jahre Berufserfahrung im Bereich Cybersicherheit, davon mindestens zwei Jahre praktische Erfahrung im Bereich Sicherheitsvorfallmanagement - Fundiertes Verständnis moderner EDR/XDR-Lösungen - Solides Verständnis von IP-Netzwerken, Netzwerkanalyse und IDS/IPS-Ansätzen - Praktische Erfahrung bei der Präsentation von Informationen zu Sicherheitsvorfällen vor einem diversen Publikum - Sehr gutes Verständnis heutiger Cyberbedrohungen und typischer Techniken, die von Angreifern verwendet werden - Solides Wissen über das MITRE ATT&CK Framework und Erfahrung mit dessen Anwendung auf routinemäßige SOC-Aufgaben - Hervorragende Kommunikationsfähigkeiten Ein stark investigativer und neugieriger Geist - Fließend in Englisch (mindestens C1-Niveau), sowohl mündlich als auch schriftlich - Deutschkenntnisse auf mindestens B2-Niveau sind von Vorteil - Erfahrung mit / gutes Wissen über Splunk ist von Vorteil - Erfahrung mit / Kenntnisse des OSS-IDS Suricata und entsprechendes Regelverfassen sind von Vorteil

Das bieten wir: - DCSO Vibes: Internationale Teams, Firmenevents, enger Zusammenhalt, Vertrauenskultur, Offenheit und Transparenz. - Modern Working Environment: Vertrauensarbeitszeit, mobiles Arbeiten, Teilzeitmodelle, ergonomische Büroausstattung, Barrierefreiheit, "Bring your dog" und Sabbatical. - Feel well: Täglicher Essenszuschuss, Gesundheitsvorsorge, Zuschuss zum Urban Sports Club, Sprachkurse mit Babbel und voiio - Employee Wellbeing Plattform. - Financials : Marktadäquate Vergütung, 30 Tage Urlaub, Betriebsruhe am 24.12. und 31.12., Urlaubszuschuss Ehrenamt, betriebliche Altersvorsorge, Weiterbildungs- und Schulungsangebote, Zuschuss zum BusinessBike, Zuschuss Deutschlandticket Job, Shoppingrabatte über Corporate Benefits.

*Mut zur Lücke: Dir fehlen Kenntnisse im Lebenslauf und du erfüllst unsere Anforderungen nicht zu 100 %? Wir freuen uns trotzdem auf deine Bewerbung!

Wir möchten den Anteil von Frauen in den Bereichen erhöhen, in denen sie unterrepräsentiert sind, und freuen uns daher besonders über Bewerbungen von Frauen. BIPOCs und Menschen aus der LGBTQIA+-Community sowie Menschen mit Migrationsgeschichte werden ebenfalls ausdrücklich ermutigt, sich zu bewerben. Bei gleicher Eignung werden Bewerbungen von schwerbehinderten Menschen bevorzugt berücksichtigt.