Cyber Defense Analyst (m/w/d)

deine aufgaben Wir suchen einen Teamplayer! Wir suchen Dich als Cyber Defense Analyst (m/w/d) - mit Fokus auf Microsoft Security Deine Aufgaben werden von Anfang an herausfordernd und spannend sein, denn Du unterst tzt Dein Team effektiv dabei, Cyberangriffe auf Unternehmen zu erkennen, zu analysieren und abzuwehren. Bei uns findest Du flache Hierarchien und eine offene, kooperative Arbeitsatmosph re vor. Kurze Entscheidungsprozesse, viel Verantwortung sowie exzellente Entwicklungs- und Aufstiegsm glichkeiten sind gute Argumente, sich f r uns zu entscheiden. Was wir von Dir erwarten und was Du mitbringen solltest, entnimmst Du bitte der Stellenbeschreibung und dem Anforderungsprofil. Wir freuen uns auf Deine Bewerbung mit vielen aussagekr ftigen Fakten ber Dich! Deine Aufgaben Als Cyber Defense Analyst begleitest Du in zentraler Position unsere Kunden bei Analyse und Abwehr von Cyber-Angriffen in unserem Cyber Detection und Response Center (CDRC). Zus tzlich unterst tzt Du beim Betrieb der SIEM- und XDR-Systeme unserer CDRC-Kunden - mit starkem Fokus auf Microsoft Security-Technologien. Konkret erwartet Dich folgendes: • Tiefe Einarbeitung in die Technologien und Prozesse im CDRC • Spezialisierung auf Microsoft Defender XDR und Microsoft Sentinel • Wechselnde Analyset tigkeiten in verschiedenen Detektions- und Abwehrsystemen halten deinen Arbeitsalltag interessant • Design, Entwicklung und Tuning von Use Cases f r Microsoft Sentinel • Threat Hunting in Microsoft Defender und Sentinel • Einleiten von Response-Ma nahmen zur Abwehr von Cyberangriffen • Erstellung und Optimierung von Playbooks mit Azure Logic Apps in Microsoft Sentinel • Erstellung und Wartung von Workbooks in Microsoft Sentinel f r Reporting und Visualization • Enger Kundenkontakt f r regelm igen Austausch mit den Security-Abteilungen unserer Kunden • Durchf hrung von internen Projekten sowie Spezialisierung in eingesetzten Technologien • Level 1 & 2 Analysen zur Unterst tzung unseres Forensikteams beim Compromise Assessment • Entwicklung, Implementierung und Optimierung von Detektionsmechanismen in Microsoft- kosystem • Automatisierung von Security-Prozessen mit Microsoft Logic Apps und SOAR-Funktionen • Gute Work-Life-Balance im 24/7-Schichtmodell mit Incentives, die ein hervorragender Ausgleich zur Schichtarbeit darstellen • Mentoring von Kollegen mit weniger Berufserfahrung dein profil Pflichtanforderungen: • Mindestens 2-3 Jahre Berufserfahrung im Aufbau und/oder dem Betrieb von Security Operations Centern (SOC) bzw. in angrenzenden Themenbereichen mit nachweisbarer Microsoft-Security-Expertise • Tiefe Kenntnisse in Microsoft Defender XDR: Detection, Investigation, Response im gesamten Defender- kosystem • Sehr gute Erfahrungen mit Microsoft Sentinel (SIEM/SOAR): Betrieb, Konfiguration, Monitoring • Use Case Design und Use Case Tuning: Du kannst Detection Rules erstellen, optimieren und an Kundenumgebungen anpassen • Threat Hunting-Erfahrung - proaktive Suche nach Bedrohungen in Logs und Daten • Hands-on-Erfahrung mit Playbooks und Workbooks in Microsoft Sentinel • Kenntnisse in Automatisierung mit Azure Logic Apps (SOAR-Funktionalit t in Sentinel) • Eine solide Grundlage in allen Makrobereichen der IT (Networking, Betriebssysteme & grundlegendes Scripting) • Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift • Eine analytische, strukturierte und eigenst ndige Denk- und Arbeitsweise • Eine hohe Kunden- und Serviceorientierung und bernahme von Verantwortung im Team • Unternehmerisches Denken & Handeln Microsoft-Zertifizierungen sind ein gro es Plus: • SC-200 (Microsoft Security Operations Analyst) - erw nscht • SC-100 (Microsoft Cybersecurity Architect) - von Vorteil • SC-300 (Microsoft Identity and Access Administrator) - erw nscht W nschenswert: • Optional Reisebereitschaft (wir arbeiten aktuell vorwiegend remote) • Erfahrung mit SOAR-Prozessen und Automatisierung von Incident-Response-Workflows • Affinit t zu datengesteuerter Sicherheitsanalyse und Threat Intelligence was wir dir bieten • 30 Tage Erholungsurlaub pro Jahr • Digitale Arbeitsausstattung inkl. Laptop und Smartphone • Pers nlicher Mentor w hrend der Einarbeitung • Teilnahme an Firmen-Events • Regelm ige Weiterbildungen • Standortunabh ngiges Arbeiten* • Partiell flexible Arbeitszeiten* • Individuelle Firmenwagenregelung • Job-Rad • Urban Sports Club-Mitgliedschaft • Betriebliche Altersvorsorge ber uns SECUINFRA ist ein hochspezialisiertes und inhabergef hrtes Unternehmen im Bereich Cyber Defense. Wir machen nicht alles, was irgendwie mit IT-Security zu tun hat, sondern wir erkennen, analysieren & reagieren auf Cyberangriffe. Darin sind wir exzellent. Wir bieten unseren Kunden kompetente, technische Beratung und erbringen Detection & Response Services im nationalen und internationalen Rahmen. In den vergangenen Jahren haben viele kompetente und engagierte Mitarbeiter dazu beigetragen, dass SECUINFRA stark wach...