Job Function Software & Cloud Warum SoftwareOne? Tier 2 SOC Analyst (gn) Incident Responder Vollzeit, unbefristet, an einem unserer Standorte in Leipzig oder München Bist du ein echter Teamplayer und hast Lust, in einem neu gegründeten Team zu arbeiten? Dann werde Teil unseres Security Operation Centers an einem unserer Standorte SoftwareOne ist ein weltweit führendes Plattform-, Lösungs- und Dienstleistungsunternehmen und unterstützt Organisationen mit innovativen Lösungen bei der Budgetierung sowie Optimierung ihrer globalen IT‐Kosten von On‐Premises- bis hin zu Cloud-Umgebungen. Wir verfügen über umfassende Expertise, Kunden im Sinne einer optimalen Cloud-Strategie zu beraten und Geschäftserfolge durch eine Cloud-Infrastruktur dauerhaft zu steigern. Das Aufgabengebiet Als Security Analyst (gn) Tier 2 übernimmst du eine zentrale Rolle im Security Operation Center. Deine Hauptaufgaben sind: Du überwachst und analysierst Security events und Incidents mithilfe von Trend Micro Vision One, Microsoft Security und Microsoft XDR/Sentinel Du koordinierst dich mit internen und externen Teams im Falle eines Sicherheitsvorfalls um Bedrohungen einzudämmen und zu beseitigen Du überprüfst Security Incidents höherer Priorität, die von Tier-1-Analysten eskaliert wurden, unter Verwendung von Trend Micro Vision One, Microsoft Security und Microsoft XDR/Sentinel sowie anderen Cybersecurity-Methoden, -Tools und -Suites Du führst eingehende Bewertungen unter Verwendung von Bedrohungsdaten durch Du führst regelmäßig Schwachstellenanalysen und Penetrationstests durch, um potenzielle Sicherheitsrisiken zu erkennen und zu mindern Du hast ein klares Verständnis für den Umfang eines Angriffs und der dadurch betroffenen Systeme Rohe Angriffs-Telemetriedaten wandelst du in verwertbare Bedrohungsdaten um Du entwirfst und implementierst Strategien zur Eindämmung und Behebung von Vorfällen Du berätst dich mit anderen Tier-2-Analysten und eskalierst Vorfälle an Tier-3, falls nötig Du bestätigst, bestimmst oder passt die Kritikalität von Warnungen an und ergänzt sie mit relevanten Daten Du priorisierst Ereignisse nach ihrer Kritikalität Du stellst fest, ob es sich um berechtigte Warnungen oder Fehlalarme handelt Du identifizierst risikoreiche Ereignisse und potenzielle Vorfälle Du verwaltest und konfigurierst Überwachungsinstrumente Du entwickelst und pflegst die Sicherheitsdokumentation, einschließlich Reaktionspläne auf Vorfälle, Standardbetriebsverfahren und Sicherheitsrichtlinien Du bist auf dem neusten Stand der Sicherheitstrends, aktuellen Bedrohungen und Schwachstellen Du trägst zu einer positiven und kooperativen Teamkultur bei Kenntnisse und Fähigkeiten Das solltest du mitbringen: Du besitzt Cybersecurity- Zertifizierungen wie CompTIA Security, CSA, CISA, CISSP, CISM oder CEH Du besitzt Sicherheitszertifizierungen von Trend Micro und Microsoft Dein fortgeschrittenes Verständnis von Cybersicherheitsgrundsätzen und Bedrohungsdaten runden dein Profil ab Du beherrschst Trend Micro XDR- und Microsoft Security XDR-Lösungen sowie andere branchenüblicher Cybersecurity-Tools und -Suiten Du besitzt d Hinweis: Dies ist eine gekürzte Anzeige von ITmitte.de - IT Stellen aus MITTE. Alle Details erfahren Sie in der Originalanzeige auf https://www.itmitte.de/jobs/272852/tier-2-soc-analyst-gn-incident-responder-in-leipzig. Mit Klick auf die Schaltfläche 'Weiter zur Bewerbung' (oder ähnlich lautend) kann es sein, dass Sie hier erst ein Konto anlegen müssen. Sie finden diese Anzeige auch direkt auf der Karrierewebseite des Arbeitgebers auf Empfehlungsbund.de. Schlagworte: Software Cloud, Sicherheit, security, webservice, Webservice, Cloud, Datenschutz, DevSecOps, Pentester, API, Terraform, SaaS, Firewall, REST, Sentinel, VPN, IMS, Penetrationstest, RESTful, Software-As-A-Service. Home Office EBND ist möglich.