SOC Analyst Tier 3

make IT happen Wir, die WBS IT-Service GmbH, sorgen dafür, dass die IT-Infrastrukturen und Systeme unserer Kunden bestmöglich vor Störungen (z.B. durch Cyber-Angriffe) geschützt sind. Mit unserem Security Operations Center (SOC) erreichen wir dies ganzheitlich. Unser Fokus liegt dabei auf maßgeschneiderten IT-Sicherheitskonzepten, die sich optimal in die bestehenden Geschäftsprozesse unserer Kunden integrieren lassen. Zur Verstärkung unseres Teams suchen wir ab sofort einen erfahrenen SOC Analyst Tier 3 (m/w) in Leipzig, der Advanced Threats analysiert, komplexe Incidents managt und die Sicherheitsstrategien unserer Kunden maßgeblich mitgestaltet. Wenn du deine bisherigen Erfahrungen im Bereich SOC bei uns einbringen und weiter ausbauen möchtest, dann bewirb dich bei uns Dein neuer Aufgabenbereich: Incident Response und Eskalationsmanagement: Du übernimmst komplexe Sicherheitsvorfälle unserer Kunden, leitest forensische Untersuchungen ein und koordinierst Maßnahmen zur Schadensbegrenzung. Dabei kommunizierst du professionell mit Kunden, Partnern und internen Teams. Threat Hunting und tiefergehende Analysen: Du analysierst Bedrohungen proaktiv, um Angreifer frühzeitig zu identifizieren und Sicherheitslücken zu schließen. Dabei setzt du auf Threat-Intelligence-Feeds, Log-Analysen und Sicherheitsframeworks wie MITRE ATT&CK. Optimierung von Sicherheitslösungen und Automatisierung: Du passt Erkennungsregeln in SIEM- und EDR-Systemen an, entwickelst neue Use Cases und automatisierst wiederkehrende SOC-Prozesse mit Skripten und Playbooks mit dem Ziel die Effizienz und Präzision unserer Sicherheitsanalysen zu steigern. Beratung und Unterstützung unserer Kunden: Du unterstützt unsere Kunden bei der Umsetzung von Sicherheitsmaßnahmen, führst regelmäßige Security-Reviews durch und berätst sie zu Best Practices im Bereich IT-Sicherheit. Zudem stehst du als technischer Ansprechpartner für Sicherheitsfragen zur Verfügung. Wissensmanagement und Schulungen: Du entwickelst Schulungen und interne Workshops für Tier-1- und Tier-2-Analysten, gibst dein Wissen zu neuen Angriffsmethoden weiter und optimierst interne SOC-Prozesse für eine kontinuierliche Verbesserung. Das bringst Du mit: Abgeschlossene technische Ausbildung oder abgeschlossenes technisches Studium. Mehrjährige Berufserfahrung als Tier 3 SOC Analyst, im Bereich Incident Response beziehungsweise im oben beschriebenen Aufgabenfeld. Fundierte Kenntnisse in digitalen Forensik-Tools, Netzwerksicherheit, Malware-Analyse und SIEM-Systemen sowie Reverse Engineering. Tiefe Kenntnisse in Angriffstechniken (TTPs) basierend auf Frameworks wie MITRE ATT&CK. Erfahrung mit EDR/XDR-Lösungen, Threat-Hunting-Techniken und Incident-Response-Frameworks. Sehr gute Kenntnisse im Umgang mit Betriebssystemen (Linux, Windows) und Netzwerkprotokollen sowie in der Anwendung von Security Best Practices, Kryptografie und Reverse Engineering. Hervorragende analytische Fähigkeiten und ein ausgeprägtes Verständnis für komplexe IT-Infrastrukturen und Bedrohungsszenarien. Praktische Erfahrungen in der Automatisierung und im Scripting mit PowerShell oder Python. Motivation und Engagement neue Themen in den Bereichen Security Operations Center (SOC) und IT-Security weiter voranzutreiben. Hohe Team- und Kommunikationsfähigkeit sowie eine zuverlässige und selbstständige Arbeitsweise. Verhandlungssichere Deutsch- (mindestens C1) und fließende Englischkenntnisse (B2/C1). Wir bieten dir: Eine offene Unternehmenskultur: Wir sind ein starkes Team aus engagierten Mitarbeitern und begegnen uns auf Augenhöhe. Die Türen zur Geschäftsführung stehen buchstäblich immer offen. Wir arbeiten kontinuierlich daran, unsere Kommunikation und unsere internen Prozesse zu verbessern. Flexibles Arbeiten, sowohl vor Ort als auch hybrid. Bei uns gilt Vertrauensarbeitszeit und mögliche Überstunden werden durch Freizeit ausgeglichen. Ein festgelegtes Einarbeitungsprogramm, betreut durch mindestens einen erfahrenen Mentor: Nach den ersten Tagen – an denen du vor allem mit organisatorischen Dingen, Schulungen und Kennenlernrunden beschäftigt sein wirst – steigst du direkt in das Tagesgeschäft ein. Dein Mentor wird dich bei der Einarbeitung intensiv unterstützen, damit du von Beginn an nachhaltige Lerneffekte erzielen kannst. Zusätzlich stehen dir mehr als 200 hilfsbereite Kollegen zur Verfügung, die dich gern bei deinen neuen Aufgaben unterstützen. Zielgerichtete Weiterbildungen in Absprache mit unserem Education Manager: Gemeinsam erarbeiten wir einen individuellen Weiterentwicklungsplan und unterstützen dich bei der Erreichung deiner beruflichen Ziele. Die Umsetzung erfolgt intern oder in Form eines unserer zahlreichen Fach- und Führungskräftetrainings von externen Anbietern und Zertifizierungspartnern. Moderner Arbeitsplatz: Bei uns erhältst du standardmäßig ein Notebook, ein Diensthandy und ein mobiles Headset – ungeachtet deiner Stelle oder Position. Alle Arbeitsplätze im Büro sind mit jeweils zwei Monitoren ausgestattet. Für deine Gesundheit sind unsere Schreibtische höhenverstellbar, die Tastatur und Maus auf Wunsch ergonomisch. Beliebte Benefits: Die Möglichkeit zur Nutzung von Firmenwagen, Jobfahrrad oder Jobticket – auch privat. Du kannst dich bei Bedarf auch über einen Kindergartenzuschuss oder eine Umwandlung eines Lohnanteils in VWL und BAV freuen. Dazu kommen weitere Incentives wie Firmen- und Teamevents, Rabatte beim Vorteilsportal Corporate Benefits, kostenloses Obst und Getränke, besondere Aufmerksamkeiten zu Geburtstagen und Jubiläen. Es besteht auch die Möglichkeit auf ein Sabbatical. Bewirb dich jetzt mit deinem aktuellen Lebenslauf unter bewerbungen@wbs-it.de und erlebe echtes Teamwork. Wir freuen uns auf dich Personenbezogene Formulierungen sind geschlechtsneutral zu betrachten und gelten für m/w/d.