Als Security Data Analyst (m/w/d) mit Schwerpunkt Daten Analyse im Office- und Server-Umfeld unterstützen Sie die SOC-Kunden auf hohem fachlichen Niveau, um effizient den maximalen Nutzen aus den Security Log-Daten zu ziehen. Die Aufgaben umfassen im Einzelnen:

• Eigenständige und umfassende Analyse von Security-Log-Daten aus den Kunden-EDR-Systemen mit Hilfe von Microsoft Security Center und Eigenentwicklungen auf Skriptbasis
• Entwicklungen von automatisierten Analysemethoden für die Kunden, welche von SOC Analysten im 7x24h-Betrieb angewendet werden können
• Entwurf und Weiterentwicklung von neuen Use Cases für den Regelbetrieb auf Basis der in der Daten Analyse gewonnenen Erkenntnissen
• Strukturierung von SOC-Prozessen zum Einsatz komplexer Use Cases
• Präsentation der Analyse-Methoden und deren Ergebnisse auf Fach- und Management-Ebene
• Übernahme von Rufbereitschaftsdiensten (auch am Wochenende) 

Sie haben ein abgeschlossenes IT-Studium und mindestens 3 Jahre Berufserfahrung im SOC/CERT-Bereich. Neben sehr guten Kenntnissen moderner IT-Security Architekturen und -Technologien verfügen Sie über:

• Ausgeprägte Kenntnisse in der Modellierung aktueller Angriffsszenarien im IT-Bereich, z.B. mittels Cyber-Kill-Chain oder MITRE ATT@CK Framework
• Erfahrungen mit Microsoft-Produkten im Bereich Cyber Defense (z.B. Sentinel, Microsoft Defender)
• Idealerweise Erfahrung in der Skriptprogrammierung mit Python
• International anerkannte Qualifizierungen oder Zertifizierungen mit Bezug zu Cyber Security (z.B. CISSP, SANS, Comptia)
• Fließende Deutsch- und Englischkenntnisse (mind. Level C1)