Cyber Security Analyst & Engineer (m/w/d)

Dies ist ein Remote Job.

Im Auftrag unseres Partners Nikos GmbH (Xantaro Group) suchen wir bei Iconic Heads eine:n Cybersecurity Analyst & Engineer (m/w/d).

Diese Rolle richtet sich an Security-Expert:innen, die 3rd-Level-SOC-Arbeit mit aktivem Security Engineering verbinden möchten – mit klarem Fokus auf Detection, Automatisierung und Weiterentwicklung von Security-Architekturen.

Deine Aufgaben:

Security Engineering & Detection (Schwerpunkt)

• Design und Optimierung von Detection- und Response-Logiken in SIEM- und SOAR-Plattformen
  
• Automatisierung und Standardisierung von Analyse- und Response-Prozessen
  
• Weiterentwicklung bestehender Security-Architekturen auf Basis realer Incidents und relevanter Threat-Intelligence-Erkenntnisse
  

SOC 3rd Level & Incident Response

• Technische Analyse und Bearbeitung komplexer Security Incidents
  
• Incident- und anlassbezogenes Threat Hunting im Rahmen von 3rd-Level-Analysen – mit direktem Einfluss auf Detection-Logiken und Automatisierung
  
• Root-Cause-Analysen und nachhaltige Maßnahmenableitung
• Unterstützung und Steuerung eskalierter Incidents
  
• Rufbereitschaft (1x/ Monat - vergütet)
  

Zusammenarbeit & Wissenstransfer

• Punktueller, technischer Kundenkontakt (z. B. bei Eskalationen, Detection- oder Architektur-Themen) – keine dauerhafte Kundenbetreuung , sondern situations- und fachbezogen.
• Mentoring & Teamwork

Voraussetzungen

• Erfahrung im Security Engineering mit Incident-Bezug sowie im Security Operations Umfeld (idealerweise 2nd/3rd Level)
  

• Praktische Erfahrung mit SIEM/SOAR und Detection-Logiken
  

• Interesse an Security-Architekturen und Automatisierung
  

• Fähigkeit, Detection- und Response-Ansätze fachlich zu bewerten und weiterzuentwickeln – nicht nur umzusetzen
  

• Erfahrungen in den Produkten von Microsoft, SentinelOne und Palo Alto und deren Querylanguages (KQL, Powerquery) sind von Vorteil.
  

• Python-Kenntnisse oder vergleichbare Scripting-Erfahrung sind von Vorteil
  

• Strukturierte, eigenverantwortliche Arbeitsweise und hoher Qualitätsanspruch
  

• Gute Deutsch- und Englischkenntnisse (mind. B2)
  

Vorteile

• Kein Schichtdienst, keine klassische Ticketabarbeitung
  
• Flexibles Arbeitsmodell: Arbeite im Home-Office oder komm in eines unserer Büros
  

• Private Krankenversicherungs-Leistungen
  

• Betriebliche Altersvorsorge
  

• Leistungsgerechte Vergütung & Weiterbildungsprogramme
  

• Innovatives, technologisch anspruchsvolles Umfeld (Cisco, Security Automation, Splunk Elite etc.)