Security Analyst (m/w/d)
Verantwortung & Ownership: Du übernimmst bestätigte Security Incidents end-to-end, führst die vollständige Bedrohungsanalyse bis zum Abschluss durch und bist primärer Ansprechpartner für den Kunden inklusive eigenverantwortlicher Koordination aller Maßnahmen im Incident-Lifecycle Analyse & Visibility: Du ermittelst das gesamte Angriffsausmaß (betroffene Systeme, Angriffspfade, Aktivitätsstatus) und rekonstruierst Timelines inklusive Lateral Movement und IOC-Analyse auf Basis von EDR-, SIEM-, Firewall-Logs und weiteren Datenquellen. Response & Forensik: Du leitest Containment-Maßnahmen im Rahmen vertraglicher Befugnisse oder nach Kundenfreigabe ein, begleitest Bereinigung und Wiederherstellung und führst bei komplexen Vorfällen (APT, Ransomware, Zero-Day) tiefgehende forensische Analysen durch (Malware, Memory, Persistence, Angriffspfad) Dokumentation & Detection: Du dokumentierst Incidents strukturiert (Abschlussberichte, forensische Reports), betreibst proaktives Threat Hunting auf Basis aktueller Threat Intelligence unabhängig von eingehenden Alerts und leitest neue Detection-Anforderungen inklusive konkreter Regelvorschläge ab Enablement & Reporting: Du stärkst die Qualität des L1-Teams durch Runbooks, Shadowing und Schulungen und unterstützt bei regelmäßigen Kundenreports mit fundierter Lageeinschätzung und konkreten Handlungsempfehlungen
Erfahrung & Expertise: Mehrjährige Erfahrung in der operativen Security-Analyse, idealerweise im SOC- oder MSSP-Umfeld, kombiniert mit fundierten Kenntnissen in SIEM-Plattformen und EDR-Lösungen Angriffsverständnis & Frameworks: Sicheres Verständnis moderner Angriffstechniken, Lateral Movement und komplexer Angriffsketten auf Basis von MITRE ATT&CK Forensik & Threat Hunting: Erfahrung in digitaler Forensik (Memory-, Malware-Analyse, Artefakt-Auswertung) sowie im Threat Hunting und im Umgang mit Threat-Intelligence-Plattformen und -Feeds Detection & Engineering: Praxis in der Entwicklung, Optimierung und kontinuierlichen Verbesserung von Detection Rules Kommunikation & Arbeitsweise: Ausgeprägte Kommunikationsstärke im Kundenkontakt, strukturierte und dokumentationsgetriebene Arbeitsweise sowie Deutsch verhandlungssicher und Englisch fließend in Wort und Schrift
Wir bieten
Menschlichkeit & Flexibilität: Bei uns bist du keine anonyme Personalnummer. Wir leben eine offene Duz-Kulturim Familienunternehmen und bietendir die perfekte Balance durch mobiles Arbeiten im Home-Office oder im Kölner Headquarter. Technologie von morgen: Tauche ein in High-End-Sicherheits- und Netzwerklösungen. Gemeinsam mit deinem Team betreust du Top-Infrastrukturen bei unseren Kunden. Wissensvorsprung & Beinfreiheit: Bleib technologisch ganz vorne. Wir bieten dir maßgeschneiderte Weiterbildungen am Puls der Zeit sowie kurze Entscheidungswege, flache Hierarchien und maximale Agilität für deine Ideen. Starkes Team & Sinnstiftung: Freu dich auf eine Arbeitsatmosphäre, die von Vertrauen, Rückhalt und echtem Teamgeist geprägt ist. Bei der Telonic übernimmst du Verantwortung und gestaltest die digitale Welt von morgen aktiv mit.
