SOC‑Engineer (m/w/d)

Über die Rolle

Für ein langfristiges Projekt im Bereich operative Cybersicherheit wird eine erfahrene Person gesucht, die als SOC‑Analyst (Level 1–3) oder SOC‑Engineer ein im Aufbau befindliches Security Operations Center (SOC) fachlich und technisch unterstützt.
Der Einsatz erfolgt im Umfeld eines großen öffentlichen IT‑Dienstleisters und trägt maßgeblich zur Überwachung, Analyse und Stärkung der IT‑Sicherheitslandschaft bei.

Aufgaben

In dieser Rolle übernimmst Du zentrale Aufgaben im SOC‑Betrieb und der IT‑Sicherheitsüberwachung:

• Beratung und technische Unterstützung als SOC‑Analyst Level 1–3 oder SOC‑Engineer

• Kontinuierliche Überwachung und Analyse der IT‑Umgebung

• Bewertung, Priorisierung und Eskalation sicherheitsrelevanter Ereignisse

• Unterstützung bei Incident Response, inkl. Erstmaßnahmen, forensischer Analysen und Nachverfolgung von Sicherheitsvorfällen

• Threat Hunting, Pflege und Optimierung der eingesetzten Security‑Tools (u. a. SIEM/SOAR)

• Erstellung und Pflege aller erforderlichen Dokumentationen

• Arbeit gemäß relevanter regulatorischer Vorgaben: DSGVO, BSI‑Grundschutz, ISO 27001, NIST CSF

Anforderungen

• Abgeschlossenes Studium im Bereich Informatik / IT‑Sicherheit
  oder eine anerkannte IT‑Ausbildung mit mehrjähriger Security‑Erfahrung

• Mindestens 3 Jahre praktische Erfahrung im SOC (Level 1, 2 oder 3) oder in Incident‑Response‑Umgebungen, inkl. Umgang mit APT‑/Malware‑Vorfällen

• Kenntnisse der relevanten Standards und Vorgaben (DSGVO, BSI‑Grundschutz, ISO 27001, NIST CSF)

• Bereitschaft zu Ruf- und Bereitschaftsdiensten (24/7‑Umfeld möglich)

• Gute Deutschkenntnisse in Wort und Schrift

Wünschenswert

• Erfahrung mit SIEM‑ und SOAR‑Plattformen (z. B. Splunk, Splunk SOAR)

• Erfahrung in Threat Hunting oder Incident‑Response‑Playbooks

• Erfahrung in großen Organisationen oder öffentlichen Institutionen

• Kenntnisse moderner Sicherheitsarchitekturen

Andere Details

• Zeitraum: Rahmenvereinbarung vom 01.07.2026 bis 30.06.2030

• Erster Abruf: 110 PT pro Person (01.07.2026 – 31.12.2026), max. 500 PT insgesamt (4 Personen)

• Folgeabrufe: 220 PT pro Jahr, max. 250 PT

• Arbeitsort: Hybrid, mit 3 Tagen Vor‑Ort‑Präsenz pro Woche

Kurz zusammengefasst

Diese Rolle ist ideal für Dich, wenn Du:

• bereits mehrere Jahre im SOC‑Umfeld gearbeitet hast,

• Erfahrungen in Incident Response, Threat Hunting und Security Operations mitbringst,

• Standards wie ISO 27001, BSI‑Grundschutz oder NIST CSF sicher anwenden kannst,

• strukturiert und sicherheitsorientiert arbeitest,

• und eine langfristige Tätigkeit in einem öffentlichen Großprojekt suchst.

Wenn Du Interesse hast, freue ich mich über Deine Unterlagen, Verfügbarkeit und Stundensätze an Marcel.wiegandt@emagine.de!