Stellendetails zu: SOC Analyst - Schwerpunkt Incident Triage, Analysis und Response (m/w/d)
SOC Analyst - Schwerpunkt Incident Triage, Analysis und Response (m/w/d)
SOC Analyst - Schwerpunkt Incident Triage, Analysis und Response (m/w/d)
Kopfbereich
Besondere Merkmale
- Homeoffice möglich
Arbeitsort
Minden, WestfalenAnstellungsart
VollzeitBefristung
unbefristetBeginn
ab sofortBerufsbezeichnung
- Cyber-Security-Consultant
Stellenbeschreibung
Wir bei der EDEKA IT sind das Herzstück des digitalen Wandels im EDEKA-Verbund. Als leistungsstarkes Team entwickeln wir IT-Strategien, -Infrastrukturen und -Dienstleistungen für alle Handelsbereiche des EDEKA-Verbunds in ganz Deutschland. Wir bündeln unsere Kompetenzen, um innovative Lösungen zu entwickeln und umzusetzen. So treiben wir den Handel von morgen voran - vielleicht schon bald gemeinsam mit dir?
In deiner Rolle als SOC Analyst - Schwerpunkt Incident Triage, Analysis und Response (m/w/d) am Standort Minden kannst du bei uns deinen ganz persönlichen Beitrag zu unseren Zielen leisten.
Deine Aufgaben
- Du überwachst, bewertest und bearbeitest Security-Alerts (Splunk ES, CrowdStrike Falcon) im 1st- und 2nd-Level.
- Du analysierst Sicherheitsvorfälle tiefgehend, um deren Umfang (Scope), die Ursache (Root Cause), betroffene Systeme/Accounts sowie die Taktiken der Angreifer (TTP-Rekonstruktion) zu ermitteln.
- Du leitest sofortige Gegenmaßnahmen (Containment/Eradication) ein, bspw. die Isolation von Hosts, das Sperren von Accounts oder das Einrichten von Blockings.
- Du koordinierst die Abläufe und kommunizierst während laufender Vorfälle direkt mit den Stakeholdern der Tochtergesellschaften.
- Du dokumentierst und bereitest Incidents nach, um Lessons Learned zu definieren und Management Reports zu erstellen.
- Du entwickelst und pflegst SOPs, Runbooks sowie Eskalationsprozesse für schnelle Sofortmaßnahmen.
- Du entwickelst unsere SIEM-Apps (Dashboards, Notable-Handling) basierend auf deinem operativen Feedback aus dem Tagesgeschäft weiter.
- Du konzipierst und optimierst SOAR-Playbooks, um wiederkehrende Response-Schritte effizient zu automatisieren.
- Du nimmst am Bereitschaftsdienst (Rufbereitschaft außerhalb der Kernarbeitszeit) teil.
- Du gibst strukturiertes Feedback an die Teams für Cyber Threat Intelligence (CTI) und SOC-Engineering, um die Erkennungsqualität (False-Positive-Rate, Coverage-Lücken) kontinuierlich zu verbessern.
Dein Profil
- Du hast ein Studium oder eine Ausbildung mit IT-Bezug erfolgreich abgeschlossen oder verfügst über eine gleichwertige Qualifikation. Eine Zertifizierung als SOC Analyst (Level 1 oder Level 2) ist sehr willkommen.
- Du besitzt fundierte Splunk-Kenntnisse insb. in SPL, Splunk ES, Notable-Handling sowie im Umgang mit Data Models und bist erfahren in der SOAR-Automatisierung, vorzugsweise in der Playbook-Entwicklung mit Splunk SOAR.
- Du bringst praktische Erfahrung mit EDR-Plattformen mit, im Idealfall vor allem mit CrowdStrike Falcon.
- Du beherrschst Scripting in Python, Bash und/oder PowerShell, um Prozesse zu automatisieren und Tools effizient zu integrieren.
- Du verstehst moderne Angriffstechniken und TTPs und orientierst dich dabei idealerweise am MITRE ATT&CK-Framework.
- Du gehst bei Incident-Untersuchungen analytisch und hypothesengetrieben vor.
- Du kommunizierst auch unter Zeitdruck stark und souverän, um die Koordination mit den Stakeholdern sicherzustellen.
- Du kennst dich in der Windows- und Linux-Systemadministration sowie mit Active Directory und Entra ID aus.
Du bringst eine hohe Prozessaffinität mit, um SOPs und Playbooks kontinuierlich weiterzuentwickeln. - Du verfügst über fließende Deutschkenntnisse in Wort und Schrift (CEFR-Level C1 oder höher)
Unser Angebot
- Work-Life-Balance: Profitiere von 30 Tagen Urlaub und der Möglichkeit zum anteiligen mobilen Arbeiten (3 Tage Büro, 2 Tage Homeoffice).
- Einfluss: Du gestaltest die IT des Marktführers im Lebensmitteleinzelhandel in Deutschland.
- Finanzieller Anreiz & weitere Angebote: Freue dich über ein attraktives Gehalt, vermögenswirksame Leistungen, kostenloses Gehaltskonto sowie weitere Benefits & Angebote.
- Gesamtheitliche Entwicklung (fachlich & persönlich): Dich erwarten bei uns verschiedene Weiterbildungsangebote wie z. B. digitale Lernplattformen und die Möglichkeit, an Fachkonferenzen teilzunehmen.
- Betriebliches Gesundheitsmanagement: Unser Gesundheitsmanagement kümmert sich um dein Wohlbefinden am Arbeitsplatz und darüber hinaus.
- Kultur & Zusammenarbeit: Wir ermöglichen dir einen optimalen Start in unserem Unternehmen und legen viel Wert auf ein gutes Onboarding, damit du direkt durchstarten und durch unsere verschiedenen Communities und Netzwerke von Anfang an mitgestalten kannst.
Interessiert?
Dann freuen wir uns auf deine aussagekräftige Bewerbung, die mindestens folgendes enthalten sollte:
- Lebenslauf inkl. eindeutiger Angaben zu Qualifikation und Motivation für die Position (ggf. ergänzt durch Arbeitsproben, Links zu Portfolio / GitHub / Social Media Plattformen etc.)
- Angaben zu deiner jährlichen Gehaltsvorstellung auf Basis von 13 Gehältern
- Mögliches Startdatum bzw. Kündigungsfrist.
Wir freuen uns darauf, dich kennenzulernen!
Willkommen sind bei uns alle Menschen – unabhängig von Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Behinderung, Religion, Alter sowie sexueller Orientierung.
Kontakt
EDEKA IT Stiftung & Co. OHG
Bewerbungsmanagement
New-York-Ring 6
22297 Hamburg
Weitere Informationen zu den Einstiegsmöglichkeiten und zur Karriere bei EDEKA IT für Professionals findest du unter: https://it.edeka/professionals/
Arbeitsorte
Unternehmensdarstellung: EDEKA IT Stiftung & Co. OHG
EDEKA IT Stiftung & Co. OHG
- Softwareentwicklung
In diesem Dokument befinden sich aus Sicherheitsgründen keine Kontaktdaten des Arbeitgebers. Wenn Sie diese sehen möchten, lösen Sie bitte die Sicherheitsfrage und laden Sie das PDF erneut.