Cyber Defense Analyst (m/w/d)

deine aufgabenWir suchen einen Teamplayer! Wir suchen Dich als Cyber Defense Analyst (m/w/d) – mit Fokus auf Microsoft SecurityDeine Aufgaben werden von Anfang an herausfordernd und spannend sein, denn Du unterstützt Dein Team effektiv dabei, Cyberangriffe auf Unternehmen zu erkennen, zu analysieren und abzuwehren. Bei uns findest Du flache Hierarchien und eine offene, kooperative Arbeitsatmosphäre vor.Kurze Entscheidungsprozesse, viel Verantwortung sowie exzellente Entwicklungs- und Aufstiegsmöglichkeiten sind gute Argumente, sich für uns zu entscheiden.Was wir von Dir erwarten und was Du mitbringen solltest, entnimmst Du bitte der Stellenbeschreibung und dem Anforderungsprofil.Wir freuen uns auf Deine Bewerbung mit vielen aussagekräftigen Fakten über Dich!Deine AufgabenAls Cyber Defense Analyst begleitest Du in zentraler Position unsere Kunden bei Analyse und Abwehr von Cyber-Angriffen in unserem Cyber Detection und Response Center (CDRC). Zusätzlich unterstützt Du beim Betrieb der SIEM- und XDR-Systeme unserer CDRC-Kunden – mit starkem Fokus auf Microsoft Security-Technologien.Konkret erwartet Dich folgendes:Tiefe Einarbeitung in die Technologien und Prozesse im CDRCSpezialisierung auf Microsoft Defender XDR und Microsoft SentinelWechselnde Analysetätigkeiten in verschiedenen Detektions- und Abwehrsystemen halten deinen Arbeitsalltag interessantDesign, Entwicklung und Tuning von Use Cases für Microsoft SentinelThreat Hunting in Microsoft Defender und SentinelEinleiten von Response-Maßnahmen zur Abwehr von CyberangriffenErstellung und Optimierung von Playbooks mit Azure Logic Apps in Microsoft SentinelErstellung und Wartung von Workbooks in Microsoft Sentinel für Reporting und VisualizationEnger Kundenkontakt für regelmäßigen Austausch mit den Security-Abteilungen unserer KundenDurchführung von internen Projekten sowie Spezialisierung in eingesetzten TechnologienLevel 1 & 2 Analysen zur Unterstützung unseres Forensikteams beim Compromise AssessmentEntwicklung, Implementierung und Optimierung von Detektionsmechanismen in Microsoft-ÖkosystemAutomatisierung von Security-Prozessen mit Microsoft Logic Apps und SOAR-FunktionenGute Work-Life-Balance im 24/7-Schichtmodell mit Incentives, die ein hervorragender Ausgleich zur Schichtarbeit darstellenMentoring von Kollegen mit weniger Berufserfahrungdein profilPflichtanforderungen:Mindestens 2–3 Jahre Berufserfahrung im Aufbau und/oder dem Betrieb von Security Operations Centern (SOC) bzw. in angrenzenden Themenbereichen mit nachweisbarer Microsoft-Security-ExpertiseTiefe Kenntnisse in Microsoft Defender XDR: Detection, Investigation, Response im gesamten Defender-ÖkosystemSehr gute Erfahrungen mit Microsoft Sentinel (SIEM/SOAR): Betrieb, Konfiguration, MonitoringUse Case Design und Use Case Tuning: Du kannst Detection Rules erstellen, optimieren und an Kundenumgebungen anpassenThreat Hunting-Erfahrung – proaktive Suche nach Bedrohungen in Logs und DatenHands-on-Erfahrung mit Playbooks und Workbooks in Microsoft SentinelKenntnisse in Automatisierung mit Azure Logic Apps (SOAR-Funktionalität in Sentinel)Eine solide Grundlage in allen Makrobereichen der IT (Networking, Betriebssysteme & grundlegendes Scripting)Sehr gute Deutsch- und Englischkenntnisse in Wort und SchriftEine analytische, strukturierte und eigenständige Denk- und ArbeitsweiseEine hohe Kunden- und Serviceorientierung und Übernahme von Verantwortung im TeamUnternehmerisches Denken & HandelnMicrosoft-Zertifizierungen sind ein großes Plus:SC-200 (Microsoft Security Operations Analyst) – erwünschtSC-100 (Microsoft Cybersecurity Architect) – von VorteilSC-300 (Microsoft Identity and Access Administrator) – erwünschtWünschenswert:Optional Reisebereitschaft (wir arbeiten aktuell vorwiegend remote)Erfahrung mit SOAR-Prozessen und Automatisierung von Incident-Response-WorkflowsAffinität zu datengesteuerter Sicherheitsanalyse und Threat Intelligencewas wir dir bieten30 Tage Erholungsurlaub pro JahrDigitale Arbeitsausstattung inkl. Laptop und SmartphonePersönlicher Mentor während der EinarbeitungTeilnahme an Firmen-EventsRegelmäßige WeiterbildungenStandortunabhängiges ArbeitenPartiell flexible ArbeitszeitenIndividuelle FirmenwagenregelungJob-RadUrban Sports Club-Mitgliedschaft Betriebliche Altersvorsorgeüber unsSECUINFRA ist ein hochspezialisiertes und inhabergeführtes Unternehmen im Bereich Cyber Defense. Wir machen nicht alles, was irgendwie mit IT-Security zu tun hat, sondern wir erkennen, analysieren & reagieren auf Cyberangriffe. Darin sind wir exzellent. Wir bieten unseren Kunden kompetente, technische Beratung und erbringen Detection & Response Services im nationalen und internationalen Rahmen.In den vergangenen Jahren haben viele kompetente und engagierte Mitarbeiter dazu beigetragen, dass SECUINFRA stark wachsen und zu einem der erfolgreichsten Unternehmen im Bereich Cyber Defense in Deutschland werden konnte.Gewachsen sind wir mit dem Fokusthema Security Information & Event Management (SIEM), mittlerweile decken wir die gesamte, technische Palette im SOC-Umfeld ab und beschäftigen ausgewiesene Experten auch in den Bereichen Endpoint Detection & Response (EDR), Network Detection & Response (NDR), Security Orchestration Automation & Response (SOAR), Threat Intelligence, DFIR & Co.Originally posted on Himalayas

deine aufgabenWir suchen einen Teamplayer! Wir suchen Dich als Cyber Defense Analyst (m/w/d) – mit Fokus auf Microsoft SecurityDeine Aufgaben werden von Anfang an herausfordernd und spannend sein, denn Du unterstützt Dein Team effektiv dabei, Cyberangriffe auf Unternehmen zu erkennen, zu analysieren und abzuwehren. Bei uns findest Du flache Hierarchien und eine offene, kooperative Arbeitsatmosphäre vor.Kurze Entscheidungsprozesse, viel Verantwortung sowie exzellente Entwicklungs- und Aufstiegsmöglichkeiten sind gute Argumente, sich für uns zu entscheiden.Was wir von Dir erwarten und was Du mitbringen solltest, entnimmst Du bitte der Stellenbeschreibung und dem Anforderungsprofil.Wir freuen uns auf Deine Bewerbung mit vielen aussagekräftigen Fakten über Dich!Deine AufgabenAls Cyber Defense Analyst begleitest Du in zentraler Position unsere Kunden bei Analyse und Abwehr von Cyber-Angriffen in unserem Cyber Detection und Response Center (CDRC). Zusätzlich unterstützt Du beim Betrieb der SIEM- und XDR-Systeme unserer CDRC-Kunden – mit starkem Fokus auf Microsoft Security-Technologien.Konkret erwartet Dich folgendes:Tiefe Einarbeitung in die Technologien und Prozesse im CDRCSpezialisierung auf Microsoft Defender XDR und Microsoft SentinelWechselnde Analysetätigkeiten in verschiedenen Detektions- und Abwehrsystemen halten deinen Arbeitsalltag interessantDesign, Entwicklung und Tuning von Use Cases für Microsoft SentinelThreat Hunting in Microsoft Defender und SentinelEinleiten von Response-Maßnahmen zur Abwehr von CyberangriffenErstellung und Optimierung von Playbooks mit Azure Logic Apps in Microsoft SentinelErstellung und Wartung von Workbooks in Microsoft Sentinel für Reporting und VisualizationEnger Kundenkontakt für regelmäßigen Austausch mit den Security-Abteilungen unserer KundenDurchführung von internen Projekten sowie Spezialisierung in eingesetzten TechnologienLevel 1 & 2 Analysen zur Unterstützung unseres Forensikteams beim Compromise AssessmentEntwicklung, Implementierung und Optimierung von Detektionsmechanismen in Microsoft-ÖkosystemAutomatisierung von Security-Prozessen mit Microsoft Logic Apps und SOAR-FunktionenGute Work-Life-Balance im 24/7-Schichtmodell mit Incentives, die ein hervorragender Ausgleich zur Schichtarbeit darstellenMentoring von Kollegen mit weniger Berufserfahrungdein profilPflichtanforderungen:Mindestens 2–3 Jahre Berufserfahrung im Aufbau und/oder dem Betrieb von Security Operations Centern (SOC) bzw. in angrenzenden Themenbereichen mit nachweisbarer Microsoft-Security-ExpertiseTiefe Kenntnisse in Microsoft Defender XDR: Detection, Investigation, Response im gesamten Defender-ÖkosystemSehr gute Erfahrungen mit Microsoft Sentinel (SIEM/SOAR): Betrieb, Konfiguration, MonitoringUse Case Design und Use Case Tuning: Du kannst Detection Rules erstellen, optimieren und an Kundenumgebungen anpassenThreat Hunting-Erfahrung – proaktive Suche nach Bedrohungen in Logs und DatenHands-on-Erfahrung mit Playbooks und Workbooks in Microsoft SentinelKenntnisse in Automatisierung mit Azure Logic Apps (SOAR-Funktionalität in Sentinel)Eine solide Grundlage in allen Makrobereichen der IT (Networking, Betriebssysteme & grundlegendes Scripting)Sehr gute Deutsch- und Englischkenntnisse in Wort und SchriftEine analytische, strukturierte und eigenständige Denk- und ArbeitsweiseEine hohe Kunden- und Serviceorientierung und Übernahme von Verantwortung im TeamUnternehmerisches Denken & HandelnMicrosoft-Zertifizierungen sind ein großes Plus:SC-200 (Microsoft Security Operations Analyst) – erwünschtSC-100 (Microsoft Cybersecurity Architect) – von VorteilSC-300 (Microsoft Identity and Access Administrator) – erwünschtWünschenswert:Optional Reisebereitschaft (wir arbeiten aktuell vorwiegend remote)Erfahrung mit SOAR-Prozessen und Automatisierung von Incident-Response-WorkflowsAffinität zu datengesteuerter Sicherheitsanalyse und Threat Intelligencewas wir dir bieten30 Tage Erholungsurlaub pro JahrDigitale Arbeitsausstattung inkl. Laptop und SmartphonePersönlicher Mentor während der EinarbeitungTeilnahme an Firmen-EventsRegelmäßige WeiterbildungenStandortunabhängiges ArbeitenPartiell flexible ArbeitszeitenIndividuelle FirmenwagenregelungJob-RadUrban Sports Club-Mitgliedschaft Betriebliche Altersvorsorgeüber unsSECUINFRA ist ein hochspezialisiertes und inhabergeführtes Unternehmen im Bereich Cyber Defense. Wir machen nicht alles, was irgendwie mit IT-Security zu tun hat, sondern wir erkennen, analysieren & reagieren auf Cyberangriffe. Darin sind wir exzellent. Wir bieten unseren Kunden kompetente, technische Beratung und erbringen Detection & Response Services im nationalen und internationalen Rahmen.In den vergangenen Jahren haben viele kompetente und engagierte Mitarbeiter dazu beigetragen, dass SECUINFRA stark wachsen und zu einem der erfolgreichsten Unternehmen im Bereich Cyber Defense in Deutschland werden konnte.Gewachsen sind wir mit dem Fokusthema Security Information & Event Management (SIEM), mittlerweile decken wir die gesamte, technische Palette im SOC-Umfeld ab und beschäftigen ausgewiesene Experten auch in den Bereichen Endpoint Detection & Response (EDR), Network Detection & Response (NDR), Security Orchestration Automation & Response (SOAR), Threat Intelligence, DFIR & Co.Originally posted on Himalayas