Cyber Security Analyst - Expert Level E2 | SOC & Cloud (m/w/d)

Du willst die Sicherheit moderner Cloud-Infrastrukturen aktiv mitgestalten und Cyber-Bedrohungen einen Schritt voraus sein? Unser Team im Bereich Cyber Security Operations entwickelt und betreibt hochmoderne Detection- und Response Lösungen - und sorgt so für den Schutz kritischer Systeme in komplexen, internationalen Umgebungen. Sichere unseren gemeinsamen Erfolg und mach mit uns den Unterschied als: Cyber Security Analyst (m/w/d) .

Standorte: Frankfurt (Main) , Düsseldorf , Hamburg , München und Stuttgart .

Dein Impact:

Als Cyber Security Analyst (m/w/d) schützt du Cloud‑Infrastrukturen vor realen Bedrohungen – und sorgst mit exzellenter Detection & Response dafür, dass Vorfälle schnell erkannt, eingegrenzt und nachhaltig verhindert werden.

Analyse : Du überwachst 24/7 Sicherheitsalarme, übernimmst On‑Call‑Rotationen und führst Triage & Validierung auf Basis von Logs, Telemetrie und Kontext (Tier 1/2).

Eskalation : In deinen Projekten eskalierst du bestätigte oder hochriskante Incidents mit klaren Findings an Tier 3/IR und unterstützt Forensik, Root‑Cause‑Analysen und Eindämmung.

Detection : Mit deinem Team entwickelst, verfeinerst und testest du Erkennungsregeln, Korrelationen und Use Cases entlang des MITRE ATT&CK – inklusive Threat Hunting & Purple Teaming.

Prozesse : Proaktiv gestaltest du Playbooks, Runbooks und Response‑Prozesse und passt Maßnahmen an die Besonderheiten unserer Cloud‑Infrastruktur an.

Transparenz : Über Dashboards und KPIs machst du SOC‑Wirksamkeit sichtbar, analysierst Trends und leitest Verbesserungen aus Lessons‑Learned‑Reviews ab.

Dein Skillset:

Abschluss in Informatik , IT-Sicherheit oder einem vergleichbaren Studiengang, alternativ einschlägige praktische Erfahrung sowie idealerweise Zertifizierungen wie Security+, GSEC/GCIH, CEH oder Microsoft SC-200

Erfahrung von 2–4 Jahren in einem SOC oder Cyber-Security-Operations-Umfeld, inklusive Triage von Alerts, Incident-Response-Support, Erstellung von Detection-Regeln und Skripting mit Python, PowerShell oder Bash

Kenntnisse in Cloud-Security für Azure, AWS oder GCP sowie in Container-Technologien wie Docker und Kubernetes, ergänzt durch fundiertes Verständnis von Netzwerken, Linux und gängigen Sicherheitskontrollen

Softwarekenntnisse im Umgang mit SIEM-Plattformen wie Splunk, ElasticSearch oder DataDog sowie Erfahrung mit Log-Analyse-Tools und Threat-Intelligence-Plattformen

Reisebereitschaft, Offenheit für Rufbereitschaften sowie Deutsch und Englisch sehr gut in Wort und Schrift. Erforderlich ist darüber hinaus eine SÜ2-Sicherheitsüberprüfung oder die Bereitschaft, diese durchführen zu lassen

Deine Chance:

• Erweiterung deines Know-Hows in einem Umfeld, das dir einmalige und spannende Einblicke bietet
• Sehr gute Rahmenbedingungen mit attraktiver Vergütung
• Attraktives Arbeitsumfeld mit Möglichkeit für mobiles Arbeiten

Bist du bereit? Mach mit uns den Unterschied!

Unser Recruiting-Team freut sich auf deine Bewerbungsunterlagen (CV sowie Abitur-, Hochschul- und Arbeitszeugnisse) über unser Online-Formular. Ein Anschreiben und ein Bewerbungsfoto sind bei uns nicht erforderlich.

Gleiche Chancen für alle: Wir freuen uns über Bewerbungen von Menschen, die so vielfältig sind wie wir – unabhängig von Alter, Behinderung, ethnischer Herkunft und Nationalität, Geschlecht, Religion, sexueller Orientierung oder sozialer Herkunft. Noch Fragen? Alle Infos zu unserem Bewerbungsprozess findest du in unseren .