SOC Analyst (m/w/d) mit FortiSIEM & FortiSOAR-Expertise

About the role

### Stellenbeschreibung Security Operations mit echtem Impact. Als Managed Security Service Provider (MSSP) betreiben wir nicht nur ein SOC - wir entwickeln es kontinuierlich weiter. Für unsere nächste Ausbaustufe suchen wir eine erfahrene Person (m/w/d) in Voll- oder Teilzeit (mind. 30h/Woche), die unser Team verstärkt und die SOC-Automatisierung aktiv mitgestaltet. Deine Arbeit hat ein klares Ziel: unsere Kunden vor Angriffen schützen. **Deine Aufgaben** - Detection Engineering: Entwicklung und Optimierung von Use Cases in FortiSIEM, die Angriffe auf Kundensysteme zuverlässig erkennen - SOAR-Automatisierung: Design und Implementierung von Response-Playbooks in FortiSOAR, damit unsere Kunden im Ernstfall schnell geschützt sind - Incident Response: Vollständige Bearbeitung von Sicherheitsvorfällen - du bist der Grund, warum unsere Kunden nachts ruhig schlafen können - Kundenbetreuung: Technische Abstimmung und Beratung - du erklärst komplexe Security-Themen verständlich und baust Vertrauen auf - strategische Weiterentwicklung: Aktive Mitgestaltung beim Ausbau unserer SOC-Services, immer mit Blick auf den bestmöglichen Kundenschutz ### Qualifikationen - fundierte SOC-Erfahrung - du hast schon viele Incident-Response-Fälle durchlebt und weißt, wie ein SOC wirklich tickt - tiefes Know-how in FortiSIEM (Parsing Rules, Correlation) und FortiSOAR (Playbook-Design) - du beherrschst die Plattformen in der Tiefe, nicht nur die Standardfunktionen - praktische Erfahrung im Detection Engineering - du verstehst Angriffsmuster und kannst Use Cases bauen, die funktionieren - routinierter Umgang mit Sicherheitsvorfällen - von der ersten Analyse bis zur finalen Dokumentation - Reisebereitschaft: regelmäßige Präsenz in Stuttgart erforderlich (ca. 1x/ Monat für 1-2 Tage) - sehr gute Deutschkenntnisse für die direkte Kundenkommunikation **Idealerweise bringst du mit** - Erfahrung mit weiteren SIEM/SOAR-Lösungen (LogRhythm, Secureworks) - praktische Kenntnisse im M365 Security Stack - Vertrautheit mit MITRE ATT&CK Framework für strukturiertes Threat Modeling - Erfahrung mit NIS2-Compliance-Anforderungen ### Sonstige Informationen **Was wir bieten** - attraktive Vergütung im oberen Marktdurchschnitt, abhängig von deiner konkreten Expertise - flexible remote-Arbeitsmöglichkeiten - Mitarbeit an relevanten Projekten: SOAR-Implementierung, SOC-Transformation, NIS2-Compliance - individuelle Weiterbildung: Zertifizierungen, Fachtrainings, Konferenzbesuche - Gestaltungsspielraum bei der Weiterentwicklung unserer SOC-Services - planbare Bereitschaftsdienste im Rotationsmodell mit attraktiver Zusatzvergütung (Bereitschaftspauschale plus Einsatzvergütung) - sinnstiftende Arbeit: Deine Expertise schützt echte Unternehmen vor echten Bedrohungen **So bewirbst du dich** Sende uns deinen Lebenslauf und ein kurzes, authentisches Motivationsschreiben (ca. eine halbe Seite), in dem du uns erzählst: - welche Erfahrungen bringst du mit FortiSIEM/FortiSOAR mit? - welches SOC-Projekt hat dich besonders geprägt? - wo siehst du Potenzial für Verbesserungen in einem SOC? **Wichtig:** Wir suchen für diese Position eine erfahrene Fachkraft - das ist keine Einstiegs- oder Juniorstelle, sondern eine Rolle für jemanden, der SOC-Arbeit aus der Praxis gut kennt, eigenverantwortlich arbeitet und im Team aktiv mitgestalten kann. Außerdem ist eine regelmäßige Präsenz in Stuttgart erforderlich (ca. 1x/ Monat für 1-2 Tage).

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at Medialine Security GmbH? Share your experience