SOC Analyst Tier 2 (m/w/d) in Leipzig

Stellenbeschreibung:make IT happen!Wir von WBS IT-Service sorgen dafür, dass die IT-Infrastruktur und Systeme unserer Kunden bestens vor Störungen (z. B. durch Cyberangriffe) geschützt sind. Dies erreichen wir ganzheitlich mit unserem Security Operations Center (SOC). Unser Fokus liegt auf passgenauen IT-Sicherheitskonzepten, welche sich optimal in die bestehenden Geschäftsprozesse unserer Kunden integrieren lassen. Doch nicht nur unsere Entwicklung als IT-Security-Dienstleister liegt uns am Herzen – sondern auch die unserer Mitarbeiter. Zur Verstärkung unseres Teams suchen wir ab sofort einen SOC Analyst Tier 2 (m/w/d) in Leipzig. Du verfügst über mehrjährige Berufserfahrung als SOC-Agent, kennst dich mit Bedrohungsanalysen, Incident Handling sowie mit SIEM und SOAR aus? Dann freuen wir uns auf deine Bewerbung!

• Überwachung und Analyse von Kundeninfrastrukturen: Du überwachst die IT-Sicherheitslandschaft unserer Kunden durch SIEM-Systeme, EDR-Lösungen und Netzwerk-Monitoring-Tools. Dabei analysierst du sicherheitsrelevante Ereignisse und untersuchst potenzielle Bedrohungen in Echtzeit.
• Incident Management und Eskalation: Du klassifizierst und bearbeitest Sicherheitsvorfälle gemäß unseren definierten Prozessen und Service-Level-Agreements . Falls erforderlich, eskalierst du komplexe Fälle an deine Teamkollegen im Tier 3 und unsere Incident Response Manager.
• First Response und Bedrohungsabwehr: Du führst erste Maßnahmen zur Eindämmung von Cyberangriffen durch, wie beispielsweise das Isolieren betroffener Systeme oder das Blockieren schädlicher IPs. Dabei hältst du stets Rücksprache mit dem Kunden und dokumentierst alle Schritte transparent im Ticket-System.
• Security Monitoring und Schwachstellenanalysen: Du unterstützt unsere Kunden durch regelmäßige Security-Scans, erkennst Schwachstellen in deren IT-Infrastruktur und gibst Empfehlungen zur Risikominimierung.
• Dokumentation und Kundenkommunikation: Du erstellst aussagekräftige Reports über Sicherheitsvorfälle, dokumentierst Analysen und gibst unseren Kunden klare Handlungsempfehlungen. Zudem informierst du regelmäßig über neue Bedrohungen und Präventionsmaßnahmen.

• Das bringst du mit:- Abgeschlossene technische Ausbildung oder abgeschlossenes technisches Studium.
• Einschlägige und nachweisbare Berufserfahrung als Tier 2 SOC Analyst, im oben beschriebenen Aufgabenfeld und im Bereich Netzwerkadministration (Firewall, Routing und Switching).
• Fundierte Kenntnisse und Erfahrungen in Bedrohungsanalysen, Incident Handling und Malware-Analysen.
• Erfahrungen im Umgang mit SIEM-Tools wie Fortinet, Wazuh, Splunk oder Microsoft Sentinel.
• Tiefes Verständnis im Umgang mit Betriebssystemen (Linux, Windows) und Netzwerkprotokollen sowie in der Anwendung von Security Best Practices, Kryptografie und Reverse Engineering.
• Grundlegende Kenntnisse zu SOAR-Tools und anwendungsbereite Kenntnisse im Scripting mit Python.
• Motivation und Engagement neue Themen in den Bereichen Security Operations Center (SOC) und IT-Security weiter voranzutreiben.
• Hohe Team- und Kommunikationsfähigkeit sowie eine zuverlässige und selbstständige Arbeitsweise.
• Verhandlungssichere Deutsch- (mindestens C1) und fließende Englischkenntnisse (B2/C1).Anforderungen an den Bewerber: Expertenkenntnisse: Betriebssystem Linux, Betriebssystem Windows 11, Sicherheitssysteme (IT), Datensicherheit, Cybersecurity, Log-, Monitoring- und Reporting-Plattform Splunk