Cyber Security Analyst - Expert Level E2 | SOC & Cloud (m/w/d)

Du willst die Sicherheit moderner Cloud- und SAP-Infrastrukturen aktiv mitgestalten und Cyber-Bedrohungen einen Schritt voraus sein? Unser Team im Bereich Cyber Security Operations entwickelt und betreibt hochmoderne Detection- und Response Lösungen - und sorgt so für den Schutz kritischer Systeme in komplexen, internationalen Umgebungen. Sichere unseren gemeinsamen Erfolg und mach mit uns den Unterschied als: Cyber Security Analyst (m/w/d)

Standort: Frankfurt (Main).

• Als Cyber Security Analyst (m/w/d) schützt du Cloud‑ und SAP‑Infrastrukturen vor realen Bedrohungen – und sorgst mit exzellenter Detection & Response dafür, dass Vorfälle schnell erkannt, eingegrenzt und nachhaltig verhindert werden.
• Analyse: Du überwachst 24/7 Sicherheitsalarme, übernimmst On‑Call‑Rotationen und führst Triage & Validierung auf Basis von Logs, Telemetrie und Kontext (Tier 1/2).
• Eskalation: In deinen Projekten eskalierst du bestätigte oder hochriskante Incidents mit klaren Findings an Tier 3/IR und unterstützt Forensik, Root‑Cause‑Analysen und Eindämmung.
• Detection: Mit deinem Team entwickelst, verfeinerst und testest du Erkennungsregeln, Korrelationen und Use Cases entlang des MITRE ATT&CK – inklusive Threat Hunting & Purple Teaming.
• Prozesse: Proaktiv gestaltest du Playbooks, Runbooks und Response‑Prozesse und passt Maßnahmen an die Besonderheiten unserer SAP Cloud‑Infrastruktur an.
• Transparenz: Über Dashboards und KPIs machst du SOC‑Wirksamkeit sichtbar, analysierst Trends und leitest Verbesserungen aus Lessons‑Learned‑Reviews ab.

• Abschluss in Informatik, IT-Sicherheit oder einem vergleichbaren Studiengang, alternativ einschlägige praktische Erfahrung sowie idealerweise Zertifizierungen wie Security+, GSEC/GCIH, CEH oder Microsoft SC-200
• Erfahrung von 2–4 Jahren in einem SOC oder Cyber-Security-Operations-Umfeld, inklusive Triage von Alerts, Incident-Response-Support, Erstellung von Detection-Regeln und Skripting mit Python, PowerShell oder Bash
• Kenntnisse in Cloud-Security für Azure, AWS oder GCP sowie in Container-Technologien wie Docker und Kubernetes, ergänzt durch fundiertes Verständnis von Netzwerken, Linux und gängigen Sicherheitskontrollen
• Softwarekenntnisse im Umgang mit SIEM-Plattformen wie Splunk, ElasticSearch oder DataDog sowie Erfahrung mit Log-Analyse-Tools und Threat-Intelligence-Plattformen
• Reisebereitschaft, Offenheit für Rufbereitschaften sowie Deutsch und Englisch sehr gut in Wort und Schrift. Erforderlich ist darüber hinaus eine SÜ2-Sicherheitsüberprüfung oder die Bereitschaft, diese durchführen zu lassen

• Erweiterung deines Know-Hows in einem Umfeld, das dir einmalige und spannende Einblicke bietet
• Sehr gute Rahmenbedingungen mit attraktiver Vergütung
• Attraktives Arbeitsumfeld mit Möglichkeit für mobiles Arbeiten

Unser Recruiting-Team freut sich auf deine Bewerbungsunterlagen (CV sowie Abitur-, Hochschul- und Arbeitszeugnisse) über unser Online-Formular. Ein Anschreiben und ein Bewerbungsfoto sind bei uns nicht erforderlich.

Gleiche Chancen für alle: Wir freuen uns über Bewerbungen von Menschen, die so vielfältig sind wie wir – unabhängig von Alter, Behinderung, ethnischer Herkunft und Nationalität, Geschlecht, Religion, sexueller Orientierung oder sozialer Herkunft. Noch Fragen? Alle Infos zu unserem Bewerbungsprozess findest du in unseren Bewerbungs-FAQs.