SOC Analyst Tier 2 (m/w/d) in Leipzig

Please apply here on „ITmitte.de“ with the „Apply Now“ link/button at the top right.

Note: Please apply exclusively via our direct application link hosted by Empfehlungsbund and ITmitte.de: https://en.itmitte.de/jobs/277072/soc-analyst-tier-2-m-strich-w-strich-d-in-leipzig?locale=en. We are looking forward to meet you!

make IT happen!

Wir von WBS IT-Service sorgen dafür, dass die IT-Infrastruktur und Systeme unserer Kunden bestens vor Störungen (z. B. durch Cyberangriffe) geschützt sind. Dies erreichen wir ganzheitlich mit unserem Security Operations Center (SOC). Unser Fokus liegt auf passgenauen IT-Sicherheitskonzepten, welche sich optimal in die bestehenden Geschäftsprozesse unserer Kunden integrieren lassen. Doch nicht nur unsere Entwicklung als IT-Security-Dienstleister liegt uns am Herzen – sondern auch die unserer Mitarbeiter. Zur Verstärkung unseres Teams suchen wir ab sofort einen SOC Analyst Tier 2 (m/w/d) in Leipzig. Du verfügst über mehrjährige Berufserfahrung als SOC-Agent, kennst dich mit Bedrohungsanalysen, Incident Handling sowie mit SIEM und SOAR aus? Dann freuen wir uns auf deine Bewerbung!

Dein neuer Aufgabenbereich:

• Überwachung und Analyse von Kundeninfrastrukturen: Du überwachst die IT-Sicherheitslandschaft unserer Kunden durch SIEM-Systeme, EDR-Lösungen und Netzwerk-Monitoring-Tools. Dabei analysierst du sicherheitsrelevante Ereignisse und untersuchst potenzielle Bedrohungen in Echtzeit.
• Incident Management und Eskalation: Du klassifizierst und bearbeitest Sicherheitsvorfälle gemäß unseren definierten Prozessen und Service-Level-Agreements . Falls erforderlich, eskalierst du komplexe Fälle an deine Teamkollegen im Tier 3 und unsere Incident Response Manager.
• First Response und Bedrohungsabwehr: Du führst erste Maßnahmen zur Eindämmung von Cyberangriffen durch, wie beispielsweise das Isolieren betroffener Systeme oder das Blockieren schädlicher IPs. Dabei hältst du stets Rücksprache mit dem Kunden und dokumentierst alle Schritte transparent im Ticket-System.
• Security Monitoring und Schwachstellenanalysen: Du unterstützt unsere Kunden durch regelmäßige Security-Scans, erkennst Schwachstellen in deren IT-Infrastruktur und gibst Empfehlungen zur Risikominimierung.
• Dokumentation und Kundenkommunikation: Du erstellst aussagekräftige Reports über Sicherheitsvorfälle, dokumentierst Analysen und gibst unseren Kunden klare Handlungsempfehlungen. Zudem informierst du regelmäßig über neue Bedrohungen und Präventionsmaßnahmen.

Das bringst Du mit:

• Abgeschlossene technische Ausbildung oder abgeschlossenes technisches Studium.
• Einschlägige Berufserfahrung im Bereich Netzwerkadministration (Firewall, Routing und Switching) und in der Arbeit im Security Operations Center.
• Fundierte Kenntnisse und Erfahrungen in Bedrohungsanalysen, Incident Handling und Malware-Analysen.
• Erfahrungen im Umgang mit SIEM-Tools wie Fortinet, Wazuh, Splunk oder Microsoft Sentinel.
• Tiefes Verständnis im Umgang mit Betriebssystemen (Linux, Windows) und Netzwerkprotokollen sowie in der Anwendung von Security Best Practices, Kryptografie und Reverse Engineering.
• Grundlegende Kenntnisse zu SOAR-Tools und anwendungsbereite Kenntnisse im Scripting mit Python.
• Motivation und Engagement neue Themen in den Bereichen Security Operations Center (SOC) und IT-Security weiter voranzutreiben.
• Hohe Team- und Kommunikationsfähigkeit sowie eine zuverlässige und selbstständige Arbeitsweise.
• Verhandlungssichere Deutsch- (mindestens C1) und fließende Englischkenntnisse (B2/C1).

Wir bieten dir:

• Eine offene Unternehmenskultur: Wir sind ein starkes Team aus engagierten Mitarbeitern und begegnen uns auf Augenhöhe. Die Türen zur Geschäftsführung stehen buchstäblich immer offen. Wir arbeiten kontinuierlich daran, unsere Kommunikation und unsere internen Prozesse zu verbessern.
• Flexibles Arbeiten, sowohl vor Ort, hybrid als auch remote, in Vollzeit oder Teilzeit. Bei uns gilt Vertrauensarbeitszeit und mögliche Überstunden werden durch Freizeit ausgeglichen.
• Ein festgelegtes Einarbeitungsprogramm, betreut durch mindestens einen erfahrenen Mentor: Nach den ersten Tagen – an denen du vor allem mit organisatorischen Dingen, Schulungen und Kennenlernrunden beschäftigt sein wirst – steigst du direkt in das Tagesgeschäft ein. Dein Mentor wird dich bei der Einarbeitung intensiv unterstützen, damit du von Beginn an nachhaltige Lerneffekte erzielen kannst. Zusätzlich stehen dir mehr als 200 hilfsbereite Kollegen zur Verfügung, die dich gern bei deinen neuen Aufgaben unterstützen.
• Zielgerichtete Weiterbildungen in Absprache mit unserem Education Manager: Gemeinsam erarbeiten wir einen individuellen Weiterentwicklungsplan und unterstützen dich bei der Erreichung deiner beruflichen Ziele. Die Umsetzung erfolgt intern oder in Form eines unserer zahlreichen Fach- und Führungskräftetrainings von externen Anbietern und Zertifizierungspartnern.
• Moderner Arbeitsplatz: Bei uns erhältst du standardmäßig ein Notebook, ein Diensthandy und ein mobiles Headset – ungeachtet deiner Stelle oder Position. Alle Arbeitsplätze im Büro sind mit jeweils zwei Monitoren ausgestattet. Für deine Gesundheit sind unsere Schreibtische höhenverstellbar, die Tastatur und Maus auf Wunsch ergonomisch.
• Beliebte Benefits: Die Möglichkeit zur Nutzung von Firmenwagen, Jobfahrrad oder Jobticket – auch privat. Du kannst dich bei Bedarf auch über einen Kindergartenzuschuss oder eine Umwandlung eines Lohnanteils in VWL und BAV freuen. Dazu kommen weitere Incentives wie Firmen- und Teamevents, Rabatte beim Vorteilsportal Corporate Benefits, kostenloses Obst und Getränke, besondere Aufmerksamkeiten zu Geburtstagen und Jubiläen. Es besteht auch die Möglichkeit auf ein Sabbatical.

Bewirb dich jetzt mit deinem aktuellen Lebenslauf unter Kontakt-Formular und erlebe echtes Teamwork. Wir freuen uns auf dich!

Personenbezogene Formulierungen sind geschlechtsneutral zu betrachten und gelten für m/w/d.