Ausschreibung "SOC Security Analyst Tier 1 im 24/7 Schichtdienst (m/w/d)"

Öffentliche Ausschreibung

SOC Security Analyst Tier 1 im 24/7 Schichtdienst (m/w/d)

Gegenstand der Ausschreibung

Folgende Fähigkeiten und Kenntnisse werden für die Ausübung der Tätigkeit erwartet (Keine Ausschlusskriterien):
- Fundierte Kenntnisse bei den SIEM- Systemen IBM QRadar und Microfocus ArcSight
- Kenntnisse in Threat intelligence & Threat Hunting
- Technisches und methodisches Wissen im Umgang mit IT-Sicherheitstools, SOAR, Tenable Nessus, IDS, IPS, NDR,
Proxy o.ä.
- Zusatzqualifikationen und Zertifizierungen im IT-Security Bereich sind wünschenswert, z.B. Erfahrungen im Bereich Penetration Testing
- Teamorientiert, flexibel, lösungsorientiert, analytische Denkweise sowie gründliche Dokumentation

Es handelt sich hierbei nicht um Ausschlusskriterien. Die genannten Fähigkeiten und Kenntnisse werden in der Bewertungsmatrix berücksichtigt. Und (Ausschlusskriterien):
- Berufserfahrung: o Entweder: Fachhochschulstudium der Informatik, IT-Sicherheit, Kommunikations- und Informationstechnologien oder eine vergleichbare Qualifikation, mindestens 2 Jahre Berufserfahrung in den Fachgebieten Cyber-Security, Incident Management & Incident Response o Oder: Sofern kein Informatik-angelehntes Studium vorliegt, sollten mindestens 5 Jahre Tätigkeit als Cyber-Security/IT- oder SOC-Analyst nachweisbar sein, basierend auf einer fundierten Ausbildung im Bereich IT-/Kommunikationstechnik (z.B. IHK) - Technisches und methodisches Wissen im Umgang mit IT-Sicherheitstools, SIEM, Firewall - Bereitschaft zur Integration in den bestehenden Schichtdienst im 24/7
- Sprachkenntnisse: Deutsch und Englisch; beides gut in Wort & Schrift Bei den genannten Punkten handelt es sich um Mindestanforderungen. Die Nichterfüllung dieser führt zum Ausschluss. Folgende Aufgaben und Tätigkeiten fallen an:
- Kontinuierliche Echtzeit-Überwachung aller Netzwerke via SIEM (QRadar, ArcSight) und SOAR im 24/7 Schichtbetrieb
- Sichtung von Alarmen der SOC-Monitoring Systeme
- Erste Analyse von Meldungen, Events, System- & Security-Log-Dateien sowie der Korrelation übergreifender Ereignisse (SIEM) mit Hilfe gängiger Werkzeuge wie QRadar oder ArcSight
- Erste Instanz für die Entgegennahme und Bewertung von potenziellen Security-Incidents
- Entgegennahme & Sichtung von potenziellen Security-Incidents, die über unterschiedliche Kanäle wie E-Mail, Hotline oder Ticketsystem gemeldet werden
- Identifikation und Analyse von Cyber Angriffen sowie Ergreifen notwendiger Gegenmaßnahmen
- Beurteilen und Bewerten von sicherheitsrelevanten Ereignissen
- Einleitung notwendiger Gegenmaßnahmen; i. d. R. auf Basis standardisierter Playbooks
- Mitwirkung bei organisationsübergreifenden Maßnahmen
- Operative Koordination interner & externer Ressourcen
- Dokumentation der Tätigkeiten im Trouble Ticket System und/oder für späteres Reporting
- Kommunikationsschnittstelle zu beteiligten Organisationen
- Unterstützung bei der Koordinierung von organisationsübergreifenden Maßnahmen zur Behandlung von Security-Alarmen oder sonstiger verdächtiger Aktivitäten und Anomalien
- Hinweise für SOC Security Analysten (Tier 2) bei Optimierung bestehender Regelwerke

Art des Auftrags

Dienstleistung

Erfüllungsort (Bundesland):

Berlin

Die Ausschreibung ist bereits beendet, weil die Angebotsfrist abgelaufen ist.
Eine Bewerbung um diesen Auftrag ist nicht mehr möglich.

Auftraggeber

10707 Berlin

Eintragsdatum: 07.08.2025
Angebotsfrist: 20.08.2025