SOC Analyst (m/w/d)
Ganzheitliche Beratung für den Gesundheitsmarkt aus einer Hand.
Die HBSN bietet ein ganzheitliches Beratungs- und Lösungsportfolio mit der Spezialisierung auf das Gesundheitswesen an. Unser breites Angebot von fachlicher Beratung über IT-Services, Datenschutz & Informationssicherheit bis hin zur individuellen Softwareentwicklung deckt alle anstehenden Herausforderungen und Fragestellungen ab, um die Zukunft der Gesundheitswirtschaft gemeinsam mit unseren Kunden nachhaltig zu gestalten.
Für unser Security Operations Center suchen wir eine/n erfahrene/n SOC Analysten (m/w/d), die/der uns bei der Umsetzung spannender Projekte tatkräftig und mit einschlägiger Expertise begleitet!
Das sind Ihre Herausforderungen
- Anwendung und Bedienung der wesentlichen SOC Tools wie SIEM (RSA Netwitness), CWSS (Paolo Alto Prisma Cloud), Monitoring (Zabbix) oder Logging (Graylog)
- Verantwortliche Bearbeitung von Warnungen, Ereignissen und Vorfällen, die vom SOC Analyst L1 identifiziert und eskaliert werden
- Selbständige Durchführung des gesamten Incident-Response-Prozesses, ohne dass eine Aufsicht auf höherer Ebene erforderlich ist
- Definition von kundenspezifischen Prozessen, einschließlich Incident-Response-Plänen
- Verfolgung von neu auftretenden Sicherheitsbedrohungen und Schwachstellen
- Konfiguration von neuen oder verbesserten Regeln zur Vorfallerkennung.
- Schnelle Reaktion auf auftretenden Ereignissen und Vorfällen – auch außerhalb der regulären Arbeitszeiten (Bereitschafts- und Schichtdienst)
- Enge Zusammenarbeit mit dem SOC Team (blue team) und den Penetrationstestern (red team), sowie den Informationssicherheitsbeauftragten
- Enge Zusammenarbeit mit den verschiedenen Operation Teams zur Behebung der gefundenen Ereignisse und Vorfälle
Das bringen Sie mit
- Abgeschlossenes Studium der (Wirtschafts-) Informatik, eines vergleichbaren Studiums oder eine vergleichbare Qualifikation mit Berufserfahrung
- Sehr gute Kenntnisse im Bereich der Informations- oder IT-Sicherheit
- Praktische Erfahrungen in der Definition und Implementierung von Sicherheitsmaßnahmen sowie idealerweise im Aufbau von Sicherheitsprozessen und Sicherheitsstandards (ISO 27001, BSI Grundschutz)
- Praktische Erfahrungen im SOC mit einem entsprechenden SIEM-Tool
- Sichere Kommunikation auf Deutsch und Englisch in Wort und Schrift
- Zuverlässige, analytische, strukturierte Arbeitsweise
- Team-Fähigkeit
- Beherrschung der Erstellung detaillierter Ereignisberichte, Zusammenfassungen und Dokumentationen für Compliance-Zwecke
- Ausgeprägte Kommunikationsfähigkeiten, um technische Schwachstellen sowohl für technische als auch für nicht-technische Beteiligte verständlich zu machen und Empfehlungen zu geben
Das bieten wir Ihnen
Motiviertes und selbständiges Arbeiten mit viel Spaß an guten Ergebnissen in einem agilen Team. Dazu eine offene Unternehmenskultur mit flacher Hierarchie und schnellen Entscheidungswegen. Spannende Projekte, die die Organisationsentwicklung unserer Kunden nachhaltig beeinflussen. Eine leistungsgerechte und erfolgsabhängige Vergütung sowie ausgezeichnete berufliche Entwicklungsmöglichkeiten runden unser Angebot ab.