Senior Cybersecurity Analyst (m/w/d)

Let's SecurITe!

Senior Cybersecurity Analyst (m/w/d)

Graz, Klagenfurt, Salzburg, St. Peter/Au, Wels, Wien

• Incident Detection & Analysis: Analyse und Bewertung von Security Alerts und Incidents innerhalb des SOC sowie Priorisierung und Einleitung geeigneter Maßnahmen zur schnellen und effektiven Reaktion
• Incident Response: Durchführung und Koordination von Incident-Response-Maßnahmen inklusive Containment, Eradication und Recovery sowie Dokumentation und Nachbereitung von Sicherheitsvorfällen
• Threat Hunting: Proaktive Identifikation von Bedrohungen durch hypothesengetriebenes Threat Hunting auf Basis aktueller TTPs, Threat Intelligence und MITRE ATT&CK
• Use Case Feedback & Detection Improvement: Enge Zusammenarbeit mit Detection Engineering zur Verbesserung bestehender Detection Rules und Entwicklung neuer Use Cases basierend auf Incident Learnings
• SIEM & Tooling Nutzung: Aktive Arbeit mit SIEM- und Security-Tools (z. B. Elastic Security) zur Analyse, Korrelation und Visualisierung sicherheitsrelevanter Ereignisse
• Kundenkommunikation & Reporting: Kommunikation von Incidents, Risiken und Maßnahmen gegenüber internen Stakeholdern und Kunden sowie Erstellung von Reports und Empfehlungen
• Qualität & Weiterentwicklung: Kontinuierliche Verbesserung von Analyseprozessen, Playbooks und SOC-Abläufen sowie Mentoring von weniger erfahrenen Analysten

• Abgeschlossene technische Ausbildung (HTL, FH, Uni) oder vergleichbare Qualifikation sowie mehrjährige Erfahrung im Bereich Security Operations, SOC oder Incident Response
• Fundierte praktische Erfahrung in der Analyse und Bearbeitung von Security Incidents in einem SOC-Umfeld
• Sehr gutes Verständnis von Angriffsvektoren, TTPs und gängigen Bedrohungsszenarien sowie Erfahrung mit Frameworks wie MITRE ATT&CK
• Erfahrung mit SIEM- und Security-Tools (z. B. Elastic Security) sowie sicherer Umgang mit Loganalyse aus Windows-, Linux- und Netzwerk-Quellen
• Erfahrung im Threat Hunting sowie in der Entwicklung von Hypothesen zur Identifikation komplexer Angriffe
• Grundlegende Kenntnisse in Scripting oder Automatisierung (z. B. Python, APIs) von Vorteil
• Erfahrung in der strukturierten Dokumentation von Incidents sowie im Reporting gegenüber Kunden oder Management
• Analytische, strukturierte und lösungsorientierte Arbeitsweise sowie ausgeprägte Kommunikationsfähigkeiten in Deutsch und Englisch

Deine Benefits.

• Umfassendes Onboarding

• Aus- und Weiterbildungen

• Flexibles Arbeiten

• Regelmäßige Events

• Fit und gesund

• Vermittlungsprämie

• Employee Volunteering

Setz dich mit deiner Zeit und deinem Know-How für gemeinnützige Projekte, gesellschaftliche Belange im Gesundheits-/Sozialwesen, oder Katastrophenschutz ein. Wir stellen dich für dein Volunteering bei Organisationen, wie beispielsweise der Freiwillige Feuerwehr, das Rote Kreuz, die Caritas etc., bei entsprechendem Zeitnachweis frei.

Gehalt

Dein Bruttogehalt lt. Kollektivvertrag bewegt sich zwischen EUR 4.000,- und EUR 5.200,-. Eine Gehaltsanpassung ist je nach Qualifikation und Berufserfahrung vorgesehen.

Über den Job

Offene Stellen: 1 Stelle offen für diese Position

Über das Unternehmen

Standorte: Wels, Wien, Salzburg, Klagenfurt am Wörthersee, Graz, Peter/Au

Detaillierte Angaben zur Stelle

• Montag bis Freitag
• 38,5 Stunden

• Graz
• Klagenfurt Stadt (Bezirk)
• Salzburg (Stadt)
• St. Peter in der Au
• Wels
• Wien

• Angriffsvektoren
• TTPs
• Frameworks
• SIEM- und Security-Tools
• Loganalyse
• Threat Hunting

• Scripting
• Automatisierung

• technische Ausbildung (HTL, FH, Uni)

• Aus- und Weiterbildung

• Flexible Arbeitszeiten

• Team-Events

• Fitnessangebote

• Obst

• Getränke

• Personalprämien

Vermittlungsprämie: Wäre es nicht toll, sich seine neuen Kolleg:innen selbst aussuchen zu können? Kommt es durch deine Vermittlung zu einem Eintritt bei uns, darfst du dich über eine Prämie und zusätzliche Urlaubstage freuen.