devjobs.de

Security Operation Center Engineer

COMLINE Computer + Softwarelösungen AG · Düsseldorf | Deutschland · Hybrid, Onsite

Gehalt auf Anfrage

Gefunden am 05.06.2026

Match

84%

Fit in Skills, Kultur und Entwicklungspfad.

Beschreibung

Job Zusammenfassung In dieser Rolle bist du verantwortlich für die IT-Sicherheit unserer Kunden, führst Incident- und Changemanagement durch und betreibst SIEM-Tools, während du regelmäßig Threat-Hunting betreibst und Angriffsszenarien testest. Job Zusammenfassung In dieser Rolle bist du verantwortlich für die IT-Sicherheit unserer Kunden, führst Incident- und Changemanagement durch und betreibst SIEM-Tools, während du regelmäßig Threat-Hunting betreibst und Angriffsszenarien testest. Deine Rolle im Team In unserem Security Operation Center stellst Du die IT-Sicherheit unserer Kunden sicher und entwickelst diese stetig weiter. Operatives Incident- und Changemanagement in Multi-Mandantenumgebungen Durchführung von Threat-Hunting-Aktivitäten in Multi-Mandantenumgebungen Ableiten und Testen von Angriffsszenarien Betrieb von IT-Sicherheitstools, SIEM, XDR, NDR, o.ä. Weiterentwicklung von bestehenden Use Cases aufgrund neuer oder geänderter TTPs Erstellen von Automatisierungen und Unterstützung bei der Entwicklung von Guides für das SIEM-System Überwachung von und Informationsbeschaffung über aktuelle Angriffstechniken, Risiken und Schwachstellenausnutzung sowie Protokollierung bzw. Protokollauswertung Aktive Mitwirkung bei der Optimierung bestehender sowie der Entwicklung neuer SOC-Prozesse Teilnahme an einer geregelten Rufbereitschaft Unsere Erwartungen an dich Ausbildung Abgeschlossenes Studium der Informatik mit Schwerpunkt IT-Sicherheit oder eine vergleichbare Ausbildung mit Zusatzqualifikationen im Fachbereich Qualifikationen Du begeisterst dich für IT-Sicherheit, gehst Dingen gerne auf den Grund und bringst Folgendes mit, um unser SOC-Team zu verstärken: Sehr gute Kenntnisse eines gängigen SIEM-Systems Tiefgehendes Know-How im Bereich Threat Intelligence & Threat Hunting für das Identifizieren von potenziellen Bedrohungen Kenntnisse im Microsoft Security Stack Einschlägige Zertifizierungen (z. B. CompTIA CySA+, Microsoft SC-200, o.ä.) sind von Vorteil Gute Kommunikationsfähigkeiten in deutscher und englischer Sprache Starke Motivation und eigenverantwortliche Arbeitsweise Passion für technische Feinheiten Erfahrung Fundierte Berufserfahrung im IT-Sicherheitsmanagement, vorzugsweise Cybersecurity, Incident Management & Incident Response Umfangreiche Erfahrung im Dienstleistungsumfeld Benefits Gesundheit, Fitness & Fun 🚲 Jobrad 🎳 Team Events Work-Life-Integration 🏠 Home Office ⏰ Flexible Arbeitszeiten Essen & Trinken 🍏 Frisches Obst ☕️ Kaffee, Tee o. Ä Themen mit denen du dich im Job beschäftigst Cyber/Security Metadaten Level: Erfahren Job Feld: IT, Security Anstellung: Vollzeit Vertragsart: Unbefristetes Dienstverhältnis Arbeitsmodell: Hybrid, Onsite Unternehmenstyp: Etablierte Firma Branche: Internet, IT, Telekom Ort: Düsseldorf | Deutschland

Tech Stack

Keine Tech-Tags verfügbar.

Warum passt du zu dieser Stelle?

Fit technisch: Stark auf Backend und API-Architektur.

Gaps: Fehlende Tool-Erfahrung in 1-2 Schlüsselbereichen.

Success-Wahrscheinlichkeit: Hoch bei schneller Einarbeitung.