SOC‑Engineer (m/w/d)

Security

SOC‑Engineer (m/w/d)

Security
Centrum, Düsseldorf

emagine Polska

Full-time
Any
Mid
Hybrid

Job description

Über die Rolle

Für ein langfristiges Projekt im Bereich operative Cybersicherheit wird eine erfahrene Person gesucht, die als SOC‑Analyst (Level 1–3) oder SOC‑Engineer ein im Aufbau befindliches Security Operations Center (SOC) fachlich und technisch unterstützt.
Der Einsatz erfolgt im Umfeld eines großen öffentlichen IT‑Dienstleisters und trägt maßgeblich zur Überwachung, Analyse und Stärkung der IT‑Sicherheitslandschaft bei.

Aufgaben

In dieser Rolle übernimmst Du zentrale Aufgaben im SOC‑Betrieb und der IT‑Sicherheitsüberwachung:

  • Beratung und technische Unterstützung als SOC‑Analyst Level 1–3 oder SOC‑Engineer

  • Kontinuierliche Überwachung und Analyse der IT‑Umgebung

  • Bewertung, Priorisierung und Eskalation sicherheitsrelevanter Ereignisse

  • Unterstützung bei Incident Response, inkl. Erstmaßnahmen, forensischer Analysen und Nachverfolgung von Sicherheitsvorfällen

  • Threat Hunting, Pflege und Optimierung der eingesetzten Security‑Tools (u. a. SIEM/SOAR)

  • Erstellung und Pflege aller erforderlichen Dokumentationen

  • Arbeit gemäß relevanter regulatorischer Vorgaben: DSGVO, BSI‑Grundschutz, ISO 27001, NIST CSF

Anforderungen

  • Abgeschlossenes Studium im Bereich Informatik / IT‑Sicherheit
    oder eine anerkannte IT‑Ausbildung mit mehrjähriger Security‑Erfahrung

  • Mindestens 3 Jahre praktische Erfahrung im SOC (Level 1, 2 oder 3) oder in Incident‑Response‑Umgebungen, inkl. Umgang mit APT‑/Malware‑Vorfällen

  • Kenntnisse der relevanten Standards und Vorgaben (DSGVO, BSI‑Grundschutz, ISO 27001, NIST CSF)

  • Bereitschaft zu Ruf- und Bereitschaftsdiensten (24/7‑Umfeld möglich)

  • Gute Deutschkenntnisse in Wort und Schrift

Wünschenswert

  • Erfahrung mit SIEM‑ und SOAR‑Plattformen (z. B. Splunk, Splunk SOAR)

  • Erfahrung in Threat Hunting oder Incident‑Response‑Playbooks

  • Erfahrung in großen Organisationen oder öffentlichen Institutionen

  • Kenntnisse moderner Sicherheitsarchitekturen

Andere Details

  • Zeitraum: Rahmenvereinbarung vom 01.07.2026 bis 30.06.2030

  • Erster Abruf: 110 PT pro Person (01.07.2026 – 31.12.2026), max. 500 PT insgesamt (4 Personen)

  • Folgeabrufe: 220 PT pro Jahr, max. 250 PT

  • Arbeitsort: Hybrid, mit 3 Tagen Vor‑Ort‑Präsenz pro Woche

Kurz zusammengefasst

Diese Rolle ist ideal für Dich, wenn Du:

  • bereits mehrere Jahre im SOC‑Umfeld gearbeitet hast,

  • Erfahrungen in Incident Response, Threat Hunting und Security Operations mitbringst,

  • Standards wie ISO 27001, BSI‑Grundschutz oder NIST CSF sicher anwenden kannst,

  • strukturiert und sicherheitsorientiert arbeitest,

  • und eine langfristige Tätigkeit in einem öffentlichen Großprojekt suchst.

Wenn Du Interesse hast, freue ich mich über Deine Unterlagen, Verfügbarkeit und Stundensätze an Marcel.wiegandt@emagine.de!

Tech stack

    German

    C1

    ISO 27001 - Information Security Management

    master

    cyber security

    master

    Security

    advanced

    System Availability (Operations)

    advanced

    training

    advanced

    ISO Standards

    advanced

    Documentation

    advanced

    Operations

    advanced

    maintenance

    advanced

    GDPR

    advanced

Office location

Published: 25.02.2026

SOC‑Engineer (m/w/d)

Summary of the offer

SOC‑Engineer (m/w/d)

Centrum, Düsseldorf
emagine Polska
By applying, I consent to the processing of my personal data for the purpose of conducting the recruitment process. Informujemy, że administratorem danych jest emagine z siedzibą w Warszawie, ul.Domaniewskiej 39A (dalej jako "administrator"). Masz pr... MoreThis site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.