Security Incident Analyst:in im SOC - Frankfurt, Deutschland - DB Energie GmbH

    DB Energie GmbH
    DB Energie GmbH Frankfurt, Deutschland

    vor 2 Wochen

    Default job background
    Beschreibung

    Stellenbeschreibung

    Zum nächstmöglichen Zeitpunkt suchen wir dich als Security Incident Analyst:in im SOC (w/m/d) für die DB Energie GmbH am Standort Frankfurt (Main). Deine Aufgaben:
  • In dieser Position bist du für die Analyse und Behandlung von Informationssicherheitsvorfällen im Security Operations Center sowie für das Monitoring der Maßnahmen zuständig
  • Du analysierst 1st/2nd Level Security Incidents und leitest 3rd Level Incidents im Rahmen des Cyber Abwehr Verbunds weiter
  • In unserem Security Incident Management Team gestaltest du die ganzheitliche Durchführung der Response-Prozesse und baust so unsere Angriffserkennung als Teil des Security Operations Centers weiter aus
  • Du optimierst Use Cases und Regeln zur Identifikation potentieller Angriffe in unserer IT- & OT-Landschaft
  • Du erarbeitest Maßnahmen bei Security Incidents, initiierst bei Bedarf die IT-Notfallprozesse und weist auf Schwachstellen oder Sicherheitswarnungen hin
  • Ebenso hast du stets die aktuellen Informationen der Threat Intelligence im Blick, wertest diese aus und erstellst Handlungsempfehlungen
    • Dein Profil:
  • Du hast deinen Hochschulabschluss, im IT-Umfeld, oder eine vergleichbare Qualifikation mit mehrjähriger relevanter Berufserfahrung erfolgreich abgeschlossen
  • Erste Berufserfahrung in den Fachgebieten Cyber Security, Monitoring, Incident Management und/oder Incident Response bringst du mit
  • Bestenfalls kennst du dich mit Threat Hunting, Threat Analysis, Digital Forensic und Malware Analysis aus
  • Kenntnisnachweise und Zertifizierungen im IT-Security Bereich (TISP, CISSP, GIAC, CEH, etc.) sind wünschenswert
  • Du hast Erfahrung im Incident Management und hast bereits eigenverantwortlich Sofortmaßnahmen initiiert oder umgesetzt und behältst dabei einen kühlen Kopf und meisterst diese professionell
  • Zu vereinbarten Zeiten bist du auch über die Arbeitszeit hinaus erste Ansprechperson für dringende IT-Notfälle und Informationssicherheitsvorfälle